漏洞标题
N/A
漏洞描述信息
已发现CP-8031 Master Module(所有版本<CPCI85 V05)和CP-8050 Master Module(所有版本<CPCI85 V05)中的漏洞。由于缺少服务器端输入 sanitation,受影响设备的用户界面容易受到命令注入攻击。这可能导致有授权的远程攻击者以root权限执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
OS命令中使用的特殊元素转义处理不恰当(OS命令注入)
漏洞标题
N/A
漏洞描述信息
A vulnerability has been identified in CP-8031 MASTER MODULE (All versions < CPCI85 V05), CP-8050 MASTER MODULE (All versions < CPCI85 V05). The web interface of affected devices is vulnerable to command injection due to missing server side input sanitation. This could allow an authenticated privileged remote attacker to execute arbitrary code with root privileges.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
在命令中使用的特殊元素转义处理不恰当(命令注入)
漏洞标题
Siemens CP-8031 MASTER MODULE 命令注入漏洞
漏洞描述信息
Siemens CP-8031是德国西门子(Siemens)公司的一个工业设备模块。 Siemens CP-8031 MASTER MODULE 存在安全漏洞,该漏洞源于缺少服务器端的输入校验,受影响设备的 Web 界面容易受到命令注入攻击。
CVSS信息
N/A
漏洞类别
命令注入