漏洞标题
N/A
漏洞描述信息
CWE-94: 对生成代码('代码注入')的控制不当存在漏洞,当恶意构造的主机名语法输入时,允许通过“主机名”参数执行远程代码。
affected products: StruxureWare Data Center Expert (V7.9.2 and prior)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that
allows remote code execution via the “hostname” parameter when maliciously crafted hostname
syntax is entered.
Affected products: StruxureWare Data Center Expert (V7.9.2 and prior)
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
Schneider Electric StruxureWare Data Center Expert 代码注入漏洞
漏洞描述信息
Schneider Electric StruxureWare Data Center Expert(StruxureWare数据中心管理专家)是法国施耐德电气(Schneider Electric)公司的一种监控软件。适用于各种组织监控其全公司范围内的电力、制冷、安全、环境。 Schneider Electric StruxureWare Data Center Expert 7.9.2 版本之前存在代码注入漏洞,该漏洞源于存在对代码注入漏洞的不当控制。
CVSS信息
N/A
漏洞类别
代码注入