Описание
A path traversal information disclosure vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which an unauthenticated user can execute arbitrary code and exfiltrate files.
Ссылки
- Vendor Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 1.2.1 (включая)
cpe:2.3:a:schneider-electric:u.motion_builder:*:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.07797
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
A path traversal information disclosure vulnerability exists in Schneider Electric's U.motion Builder software versions 1.2.1 and prior in which an unauthenticated user can execute arbitrary code and exfiltrate files.
CVSS3: 7.5
fstec
больше 8 лет назад
Уязвимость средства автономного конфигурирования системы визуализации и управления «умным домом» U.motion Builder, связанная с недостатками ограничения имени пути к каталогу и позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 92%
0.07797
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-22