漏洞标题
N/A
漏洞描述信息
CWE-22:路径名不当限制于受限制目录('路径浏览')漏洞存在,允许具有本地用户权限的敌对程序加载恶意DLL,可能导致恶意代码的执行。受影响的产品:EcoStruxure Operator Terminal Expert(V3.3 Hotfix 1或之前),Pro-face BLUE(V3.3 Hotfix 1或之前)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that allows adversaries with local user privileges to load a malicious DLL which could lead to execution of malicious code. Affected Products: EcoStruxure Operator Terminal Expert(V3.3 Hotfix 1 or prior), Pro-face BLUE(V3.3 Hotfix1 or prior).
CVSS信息
CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对路径名的限制不恰当(路径遍历)
漏洞标题
Schneider Electric EcoStruxure Operator Terminal Expert 路径遍历漏洞
漏洞描述信息
Schneider Electric EcoStruxure Operator Terminal Expert是法国施耐德电气(Schneider Electric)公司的一款触控屏配置软件。该软件支主要用于创建和编辑触控应用程序。 Schneider Electric EcoStruxure Operator Terminal Expert V3.3 Hotfix 1及之前版本和Pro-face BLUE V3.3 Hotfix1及之前版本存在路径遍历漏洞,该漏洞源于对受限目录路径名的不当限制,该漏洞允
CVSS信息
N/A
漏洞类别
路径遍历