漏洞标题
ECOA BAS控制器 - 路径转换1
漏洞描述信息
ECOA BAS控制器 - 路径遍历-1
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
ECOA BAS controller - Path Traversal-1
漏洞描述信息
ECOA BAS controller suffers from an arbitrary file write and path traversal vulnerability. Using the POST parameters, unauthenticated attackers can remotely set arbitrary values for location and content type and gain the possibility to execute arbitrary code on the affected device.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
危险类型文件的不加限制上传
漏洞标题
Ecoa Technologies Corp Ecoa Bas controller 路径遍历漏洞
漏洞描述信息
Ecoa Technologies Corp Ecoa Bas controller是中国Ecoa Technologies Corp公司的一个楼宇自动化控制器。 Ecoa Bas controller存在路径遍历漏洞,未经身份验证的攻击者可以远程设置位置和内容类型的任意值,并获得在受影响设备上执行任意代码的可能性。
CVSS信息
N/A
漏洞类别
路径遍历