VDB

CNVD-2017-09465

CNVD-2017-09465 PUBLISHED

U.motion Builder是法国施耐德电气(Schneider Electric)公司的一款生成器产品。 Schneider Electric U.motion Builder editscript存在远程代码执行漏洞。允许具有标准用户权限的调用者在Web服务目录树中的任何位置写入任意PHP文件。攻击者可以利用此漏洞在Web服务器的上下文中执行任意代码。

Affected Products

VendorProductVersions
Schneider Electric U.motion Builder

Timeline

  • Jun 14, 2017 CVE ID Reserved
  • Jun 14, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›