VDB
BDU%3A2022-04587
BDU%3A2022-04587
PUBLISHED
CVSS 10 CRITICAL
Уязвимость механизма загрузки файлов веб-сервера CivetWeb, связанная с ошибками в обработке относительного пути к каталогу, позволяющая нарушителю выполнить произвольный код
Risk Scores
CVSS 2.0
10
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Siemens AG, Сообщество свободного программного обеспечения | SINEC INS, SCALANCE LPE9403, CivetWeb |
Timeline
- Jul 22, 2022 CVE Published
- Sep 13, 2024 CVE Updated
References
- https://nvd.nist.gov/vuln/detail/CVE-2020-27304 url
- https://cert-portal.siemens.com/productcert/pdf/ssa-222547.pdf url
- https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdf url
- https://groups.google.com/g/civetweb/c/yPBxNXdGgJQ url
- https://jfrog.com/blog/cve-2020-27304-rce-via-directory-traversal-in-civetweb-http-server/ url
- https://www.cybersecurity-help.cz/vdb/SB2022061528 url