Phoenix Contact: PC Worx/-Express prone to improper input validation vulnerability 漏洞信息(CVE-2021-34597)

一、漏洞 CVE-2021-34597 基础信息

漏洞标题

Phoenix Contact：PC Worx/-Express存在输入验证不当漏洞

来源：AIGC 神龙大模型

漏洞描述信息

Phoenix Contact：PC Worx/-Express存在输入验证不当的漏洞

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Phoenix Contact: PC Worx/-Express prone to improper input validation vulnerability

来源：美国国家漏洞数据库 NVD

漏洞描述信息

Improper Input Validation vulnerability in PC Worx Automation Suite of Phoenix Contact up to version 1.88 could allow an attacker with a manipulated project file to unpack arbitrary files outside of the selected project directory.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

输入验证不恰当

来源：美国国家漏洞数据库 NVD

漏洞标题

Phoenix Contact Automation Worx Software Suite 输入验证错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Phoenix Contact Automation Worx Software Suite是德国菲尼克斯电气（Phoenix Contact）公司的一套自动化Worx软件套件。 Phoenix Contact 的 PC Worx Automation Suite 存在输入验证错误漏洞，该漏洞源于1.88 版本中存在不正确的输入验证漏洞。攻击者可利用该漏洞导致被操纵的项目文件将任意文件解压缩到所选项目目录之外。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

输入验证错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2021-34597 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2021-34597 的情报信息

https://cert.vde.com/en/advisories/VDE-2021-052/ x_refsource_CONFIRM
https://nvd.nist.gov/vuln/detail/CVE-2021-34597

一、 漏洞 CVE-2021-34597 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2021-34597 的公开POC

三、漏洞 CVE-2021-34597 的情报信息

一、漏洞 CVE-2021-34597 基础信息