Описание
OpenPLC ScadaBR through 0.9.1 on Linux and through 1.12.4 on Windows allows remote authenticated users to upload and execute arbitrary JSP files via view_edit.shtm.
Ссылки
- Broken LinkExploitVendor Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Broken LinkExploitVendor Advisory
- ExploitThird Party Advisory
- ExploitThird Party Advisory
- Issue TrackingPatch
- US Government Resource
Уязвимые конфигурации
Одновременно
Одновременно
EPSS
8.8 High
CVSS3
6.5 Medium
CVSS2
Дефекты
Связанные уязвимости
OpenPLC ScadaBR through 0.9.1 on Linux and through 1.12.4 on Windows allows remote authenticated users to upload and execute arbitrary JSP files via view_edit.shtm.
Уязвимость системы для сбора данных и контроля процессов автоматизации ScadaBR, связанная с неограниченной загрузкой файлов опасного типа, позволяющая нарушителю выполнить произвольный код
Уязвимость страницы административного интерфейса system_settings.shtm системы для сбора данных и контроля процессов автоматизации ScadaBR (сейчас Scada-LTS), позволяющая нарушителю проводить межсайтовые сценарные атаки (XSS)
EPSS
8.8 High
CVSS3
6.5 Medium
CVSS2