CVE-2019-5159,CNVD-2020-17493,CNNVD-202003-374|WAGO e!COCKPIT文件路径输入验证错误漏洞

WAGO e!COCKPIT文件路径输入验证错误漏洞 CVE-2019-5159 CNVD-2020-17493 CNNVD-202003-374

6.8 AV AC AU C I A

发布： 2020-03-11

修订： 2020-03-17

CWE-20

WAGO e!COCKPIT是德国WAGO公司的一套集成式开发环境软件。该软件主要用于硬件配置、编程和仿真等。 WAGO e!COCKPIT v1.6.0.7版本中的固件更新功能存在安全漏洞，该漏洞源于不正确的输入验证。攻击者可利用该漏洞借助特制的固件更新文件利用该漏洞向WAGO控制器的任意位置写入任意文件。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

WAGO e!COCKPIT文件路径输入验证错误漏洞 CVE-2019-5159 CNVD-2020-17493 CNNVD-202003-374

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单