3S CoDeSys Gateway Server 目录遍历漏洞 CVE-2012-4705 CNNVD-201302-448
10.0
AV
AC
AU
C
I
A
发布:
2013-02-24
修订:
2013-05-21
3S-Smart Software Solutions CoDeSys是德国3S-Smart Software Solutions公司的一套PLC(可编程控制器)软件编程工具。Runtime Toolkit是CoDeSys的运行时工具包。 3S CODESYS Gateway-Server 2.3.9.27之前版本中存在目录遍历漏洞。通过包含特制路径名的向量,远程攻击者利用该漏洞执行任意代码。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有17条受影响产品信息
