SEL Compass 安全漏洞 CVE-2018-10604 CNNVD-201807-1816

6.5 AV AC AU C I A
发布: 2018-07-24
修订: 2020-08-31

SEL Compass是美国Schweitzer Engineering Laboratories(SEL)公司的一款用于管理和更新SEL产品的应用程序。 SEL Compass 3.0.5.1及之前版本中存在安全漏洞,该漏洞源于程序设置了不正确的权限,导致所有用户都可以获取SEL Compass目录的全部访问权限。攻击者可利用该漏洞修改或覆盖Compass安装文件夹内的文件,从而提升权限或执行恶意代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息