exploitDog

CVE-2012-3011

Опубликовано: 25 сент. 2012

Источник: nvd

CVSS2: 7.8

EPSS Низкий

Описание

Directory traversal vulnerability in the web server in Fultek WinTr Scada 4.0.5 and earlier allows remote attackers to read arbitrary files via a crafted request.

Ссылки

http://secunia.com/advisories/50668
http://www.us-cert.gov/control_systems/pdf/ICSA-12-262-01.pdf
US Government Resource
http://secunia.com/advisories/50668
http://www.us-cert.gov/control_systems/pdf/ICSA-12-262-01.pdf
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:fultek:wintr_scada:*:*:*:*:*:*:*:*

Версия до 4.0.5 (включая)

cpe:2.3:a:fultek:wintr_scada:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:fultek:wintr_scada:2.5:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.002

Низкий

7.8 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-2645-cxwv-mm93

github

больше 3 лет назад

Directory traversal vulnerability in the web server in Fultek WinTr Scada 4.0.5 and earlier allows remote attackers to read arbitrary files via a crafted request.

EPSS

Процентиль: 42%

0.002

Низкий

7.8 High

CVSS2

Дефекты

CWE-22