Описание
There is a vulnerability in AVEVA PI Web API that could allow malicious code to execute on the PI Web API environment under the privileges of an interactive user that was socially engineered to use API XML import functionality with content supplied by an attacker.
EPSS
Процентиль: 60%
0.00397
Низкий
Дефекты
CWE-502
Связанные уязвимости
github
больше 1 года назад
There is a vulnerability in AVEVA PI Web API that could allow malicious code to execute on the PI Web API environment under the privileges of an interactive user that was socially engineered to use API XML import functionality with content supplied by an attacker.
CVSS3: 7.6
fstec
больше 1 года назад
Уязвимость интерфейса системы PI AVEVA PI Web API, связанная с восстановлением в памяти недостоверных данных, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 60%
0.00397
Низкий
Дефекты
CWE-502