漏洞标题
N/A
漏洞描述信息
存在一个CWE-22 将路径名限制在受限制目录('路径遍历')中的漏洞,可能导致远程代码执行。受影响的产品:StruxureWare Data Center Expert (V7.8.1 和之前版本)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could cause remote code execution. Affected Product: StruxureWare Data Center Expert (V7.8.1 and prior)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Schneider Electric StruxureWare Data Center Expert 路径遍历漏洞
漏洞描述信息
Schneider Electric StruxureWare Data Center Expert(StruxureWare数据中心管理专家)是法国施耐德电气(Schneider Electric)公司的一种监控软件。适用于各种组织监控其全公司范围内的电力、制冷、安全、环境。 Schneider Electric Struxureware Data Center Expert存在路径遍历漏洞,该漏洞可能允许攻击者远程执行代码。
CVSS信息
N/A
漏洞类别
路径遍历