GE Proficy Real-Time Information... CVE-2012-0232 CNNVD-201203-252

6.4 AV AC AU C I A
发布: 2012-03-15
修订: 2012-11-01

Proficy Real-Time Information Portal是一个基于Web的解决方案,将基于在线和过程的系统与厂级连接性、分析和人机界面器件集成起来。 GE Proficy Real-Time Information Portal中存在目录遍历漏洞,该漏洞源于对用户提供的输入数据未经充分过滤。攻击者可利用该漏洞在受影响系统中重写任意文件,这可能导致进一步的攻击。GE Proficy Real-Time Information Portal 3.0版本和2.6版本中存在该漏洞。

当前有1条漏洞利用/PoC
当前有4条受影响产品信息