Описание
External input could be used on TEL-STER TelWin SCADA WebInterface to construct paths to files and directories without properly neutralizing special elements within the pathname, which could allow an unauthenticated attacker to read files on the system.
Ссылки
- Third Party Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
- Third Party Advisory
- Third Party AdvisoryUS Government Resource
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.2 (включая) до 6.2 (исключая)Версия от 7.0 (включая) до 7.2 (исключая)
Одно из
cpe:2.3:a:tel-ster:telwin_scada_webinterface:*:*:*:*:*:*:*:*
cpe:2.3:a:tel-ster:telwin_scada_webinterface:*:*:*:*:*:*:*:*
cpe:2.3:a:tel-ster:telwin_scada_webinterface:8.0:*:*:*:*:*:*:*
cpe:2.3:a:tel-ster:telwin_scada_webinterface:9.0:*:*:*:*:*:*:*
EPSS
Процентиль: 69%
0.00592
Низкий
7.5 High
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
github
больше 2 лет назад
External input could be used on TEL-STER TelWin SCADA WebInterface to construct paths to files and directories without properly neutralizing special elements within the pathname, which could allow an unauthenticated attacker to read files on the system.
CVSS3: 7.5
fstec
больше 2 лет назад
Уязвимость веб-интерфейса SCADA-системы TelWin SCADA, позволяющая нарушителю читать произвольные файлы
EPSS
Процентиль: 69%
0.00592
Низкий
7.5 High
CVSS3
Дефекты
CWE-22