Описание
A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in C-Bus Toolkit (V1.15.7 and prior) that could allow a remote code execution when restoring a project.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Third Party AdvisoryVDB Entry
- Vendor Advisory
- ExploitThird Party Advisory
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 1.15.7 (включая)
cpe:2.3:a:schneider-electric:c-bus_toolkit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.07827
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
github
больше 3 лет назад
A CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists in C-Bus Toolkit (V1.15.7 and prior) that could allow a remote code execution when restoring a project.
CVSS3: 7.2
fstec
около 5 лет назад
Уязвимость программного средства C-Bus Toolkit, существующая из-за неверного ограничения имени пути к каталогу с ограниченным доступом, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 92%
0.07827
Низкий
7.2 High
CVSS3
6.5 Medium
CVSS2
Дефекты
CWE-22