漏洞标题
N/A
漏洞描述信息
CWE-94: 生成代码('代码注入')漏洞存在,当DCE的管理员用户上传或修改安装包时,可能导致远程代码执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
N/A
漏洞描述信息
A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists that
could cause remote code execution when an admin user on DCE uploads or tampers with install
packages.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:H/A:H
漏洞类别
对生成代码的控制不恰当(代码注入)
漏洞标题
Schneider Electric StruxureWare Data Center Expert 代码注入漏洞
漏洞描述信息
Schneider Electric StruxureWare Data Center Expert(StruxureWare数据中心管理专家)是法国施耐德电气(Schneider Electric)公司的一种监控软件。适用于各种组织监控其全公司范围内的电力、制冷、安全、环境。 Schneider Electric StruxureWare Data Center Expert v7.9.3及之前版本存在代码注入漏洞,该漏洞源于当 DCE 上的管理员用户上传或篡改安装时,可能会导致远程代码执行。
CVSS信息
N/A
漏洞类别
代码注入