InduSoft Web Studio 目录遍历漏洞 CVE-2014-0780 CNNVD-201404-504

7.5 AV AC AU C I A
发布: 2014-04-25
修订: 2017-09-16

InduSoft Web Studio是美国InduSoft公司的一套图控软件。该软件包含了人机界面(HMI)、数据采集系统(SCADA)和嵌入式控制所需的各种功能模组等。 InduSoft Web Studio 7.1 SP2及之前版本的NTWebServer中存在目录遍历漏洞。远程攻击者可利用该漏洞读取APP文件中的管理员密码,执行任意代码。

当前有2条漏洞利用/PoC
当前有3条受影响产品信息