漏洞标题
N/A
漏洞描述信息
CWE-502:存在不受信任数据的反序列化漏洞,当不安全地反序列化的数据被提交到web服务器时,可能导致代码在服务器上被远程执行。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
N/A
漏洞描述信息
CWE-502: Deserialization of Untrusted Data vulnerability exists that could allow code to be
remotely executed on the server when unsafely deserialized data is posted to the web server.
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
可信数据的反序列化
漏洞标题
Schneider Electric EcoStruxure Power Monitoring Expert 代码问题漏洞
漏洞描述信息
Schneider Electric EcoStruxure Power Monitoring Expert是法国施耐德电气(Schneider Electric)公司的一个用于物联网环境中进行配电监控的设备。 Schneider Electric EcoStruxure Power Monitoring Expert存在代码问题漏洞,该漏洞源于存在不受信任数据的反序列化漏洞,当不安全地反序列化数据发布到Web服务器时,可能允许在服务器上远程执行代码。
CVSS信息
N/A
漏洞类别
代码问题