VULHUB ™

Honeywell International Experion PKS是美国霍尼韦尔国际（Honeywell International）公司的一套过程自动化控制系统。该系统提供过程控制、安全仪表系统、安防以及先进控制系统等。 Honeywell Experion PKS中存在目录遍历漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助带有目录遍历序列‘..’的请求利用该漏洞检索应用程序上下文中的任意文件。以下版本受到影响：Honeywell Experion PKS R400.6之前R40x版本，R410.6之前R41x版本，R430.2之前R43x版本。

Honeywell International Experion PKS是美国霍尼韦尔国际（Honeywell International）公司的一套过程自动化控制系统。该系统提供过程控制、安全仪表系统、安防以及先进控制系统等。 Honeywell Experion PKS中存在目录遍历漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可借助带有目录遍历序列‘..’的请求利用该漏洞检索应用程序上下文中的任意文件。以下版本受到影响：Honeywell Experion PKS R400.6之前R40x版本，R410.6之前R41x版本，R430.2之前R43x版本。