Ovarro TBox 路径遍历漏洞 CVE-2021-22650 CNNVD-202109-1649

- AV AC AU C I A
发布: 2022-07-28
修订: 2024-11-21

Ovarro Tbox是德国Ovarro公司的一个应用平台。提供了新的自动化可能性,简化了系统工程,并使全球关键行业能够远程控制和监视其应用程序。 Ovarro TBox存在路径遍历漏洞,该漏洞源于软件对于参数的过滤存在问题,攻击者可能会利用TWinSoft和恶意源项目文件TPG (malicious source project file)提取正在执行TWinSoft的机器上的文件,从而导致代码执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有15条受影响产品信息