VDB

CNVD-2024-45208

CNVD-2024-45208 PUBLISHED

Siemens SINEC INS是德国西门子(Siemens)公司的一款为网络基础设施提供中央服务的软件。 Siemens SINEC INS存在路径遍历漏洞,该漏洞源于未正确清理用户提供的基于sftp的文件上传和下载路径,经过身份验证的远程攻击者可利用该漏洞操纵文件系统上的任意文件,并在设备上执行任意代码。

Timeline

  • CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›