VULHUB ™

Honeywell XL Web II Controller是美国霍尼韦尔国际（Honeywell International）公司的一套基于Web主要应用于能源、制造业中的SCADA系统。 Honeywell XL Web II Controller XLWebExe-2-01-00及之前的版本和XLWeb 500 XLWebExe-1-02-08及之前的版本中存在路径遍历漏洞。未授权的攻击者可借助特制的URL利用该漏洞读取任意文件。

Honeywell XL Web II Controller是美国霍尼韦尔国际（Honeywell International）公司的一套基于Web主要应用于能源、制造业中的SCADA系统。 Honeywell XL Web II Controller XLWebExe-2-01-00及之前的版本和XLWeb 500 XLWebExe-1-02-08及之前的版本中存在路径遍历漏洞。未授权的攻击者可借助特制的URL利用该漏洞读取任意文件。