3ssoftware

Codesys

4 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.4

CVE-2011-5058

Exploit
  • EPSS 1.92%
  • Veröffentlicht 10.01.2012 23:55:00
  • Zuletzt bearbeitet 16.06.2026 23:35:51

The CmbWebserver.dll module of the Control service in 3S CoDeSys 3.4 SP4 Patch 2 allows remote attackers to create arbitrary directories under the web root by specifying a non-existent directory using \ (backslash) characters in an HTTP GET request.

10

CVE-2011-5007

Exploit
  • EPSS 73.2%
  • Veröffentlicht 25.12.2011 01:55:04
  • Zuletzt bearbeitet 16.06.2026 23:35:46

Stack-based buffer overflow in the CmpWebServer component in 3S CoDeSys 3.4 SP4 Patch 2 and earlier, as used on the ABB AC500 PLC and possibly other products, allows remote attackers to execute arbitrary code via a long URI to TCP port 8080.

7.5

CVE-2011-5008

Exploit
  • EPSS 5.03%
  • Veröffentlicht 25.12.2011 01:55:04
  • Zuletzt bearbeitet 16.06.2026 23:35:46

Integer overflow in the GatewayService component in 3S CoDeSys 3.4 SP4 Patch 2 allows remote attackers to execute arbitrary code via a large size value in the packet header, which triggers a heap-based buffer overflow.

5

CVE-2011-5009

Exploit
  • EPSS 10.78%
  • Veröffentlicht 25.12.2011 01:55:04
  • Zuletzt bearbeitet 16.06.2026 23:35:46

The CmpWebServer.dll module in the Control service in 3S CoDeSys 3.4 SP4 Patch 2 allows remote attackers to cause a denial of service (NULL pointer dereference) via (1) a crafted Content-Length in an HTTP POST or (2) an invalid HTTP request method.