Описание
In Ocean Data Systems Dream Report, a path traversal vulnerability could allow an attacker to perform remote code execution through the injection of a malicious dynamic-link library (DLL).
EPSS
Процентиль: 81%
0.0155
Низкий
Дефекты
CWE-22
Связанные уязвимости
github
больше 1 года назад
In Ocean Data Systems Dream Report, a path traversal vulnerability could allow an attacker to perform remote code execution through the injection of a malicious dynamic-link library (DLL).
CVSS3: 7.8
fstec
больше 1 года назад
Уязвимость программ создания производственной отчетности и аналитики Dream Report и AVEVA Reports for Operations, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 81%
0.0155
Низкий
Дефекты
CWE-22