VULHUB ™

Tridium Niagara AX Framework和Niagara 4 Framework都是美国Tridium公司的物联网业务应用程序框架。 基于Windows平台的Tridium Niagara AX Framework 3.8及之前版本和Niagara 4 Framework 4.4及之前版本中存在路径遍历漏洞，该漏洞源于程序没有充分的过滤用户提交的输入。远程攻击者可借助有效的平台管理员凭证利用该漏洞获取敏感信息。

Tridium Niagara AX Framework和Niagara 4 Framework都是美国Tridium公司的物联网业务应用程序框架。 基于Windows平台的Tridium Niagara AX Framework 3.8及之前版本和Niagara 4 Framework 4.4及之前版本中存在路径遍历漏洞，该漏洞源于程序没有充分的过滤用户提交的输入。远程攻击者可借助有效的平台管理员凭证利用该漏洞获取敏感信息。