Siemens COMOS Web 安全漏洞 CVE-2021-37196 CNVD-2022-02746 CNNVD-202201-863

3.5 AV AC AU C I A
发布: 2022-01-11
修订: 2024-11-21

Siemens Comos是德国西门子(Siemens)公司的一个工厂工程软件解决方案。用于过程工业。 Siemens COMOS Web 存在安全漏洞,该漏洞源于COMOS 的 COMOS Web 组件将特制存档文件解压缩到相对路径。 此漏洞可能允许攻击者将文件存储在 COMOS Web 服务可访问的任何文件夹中。

0%
暂无可用Exp或PoC
当前有3条受影响产品信息