漏洞标题
N/A
漏洞描述信息
AVEVA InTouch Access Anywhere 2020 R2 和更早的版本存在一个路径穿越漏洞,这可能导致有网络访问权限的未验证用户访问系统上的文件,而在安全 gateway 网页服务器之外。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
AVEVA InTouch Access Anywhere versions 2020 R2 and older are vulnerable to a path traversal exploit that could allow an unauthenticated user with network access to read files on the system outside of the secure gateway web server.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
相对路径遍历
漏洞标题
AVEVA InTouch Access Anywhere Secure Gateway 路径遍历漏洞
漏洞描述信息
AVEVA InTouch Access Anywhere Secure Gateway是英国剑维软件(AVEVA)公司的一个 InTouch 扩展。为移动用户和临时用户提供通过 HTML5 兼容浏览器访问 InTouch 应用程序的功能。 AVEVA InTouch Access Anywhere Secure Gateway 2020 R2及以前的版本存在路径遍历漏洞,该漏洞源于路径遍历。
CVSS信息
N/A
漏洞类别
路径遍历