Schneider-electric ≫ Struxureware Data Center Operation

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

8.8

CVE-2018-7806

EPSS 0.76%
Veröffentlicht 30.11.2018 19:29:00
Zuletzt bearbeitet 21.11.2024 04:12:46

Data Center Operation allows for the upload of a zip file from its user interface to the server. A carefully crafted, malicious file could be mistakenly uploaded by an authenticated user via this feature which could contain path traversal file names....