VULHUB ™

Schneider Electric U.motion Builder software是法国施耐德电气（Schneider Electric）公司的一套为U.motion（楼宇自动化管理设备）创建自动化程序的工具。 Schneider Electric U.motion Builder软件1.3.4之前版本中的update_module.php文件存在安全漏洞，该漏洞源于程序没有充分的处理‘update_file’请求参数。远程攻击者可通过向目标服务器发送特制的请求利用该漏洞执行代码。

Schneider Electric U.motion Builder software是法国施耐德电气（Schneider Electric）公司的一套为U.motion（楼宇自动化管理设备）创建自动化程序的工具。 Schneider Electric U.motion Builder软件1.3.4之前版本中的update_module.php文件存在安全漏洞，该漏洞源于程序没有充分的处理‘update_file’请求参数。远程攻击者可通过向目标服务器发送特制的请求利用该漏洞执行代码。