CNVD-2020-42938

Phoenix Contact PLCnext Engineer是德国菲尼克斯电气（Phoenix Contact）公司的一套用于自动化控制器的工程软件平台。 PHOENIX CONTACT PLCnext Engineer 2020.3.1及之前版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。