VULHUB ™

3S-Smart Software Solutions CoDeSys是德国3S-Smart Software Solutions公司的一套PLC（可编程控制器）软件编程工具。Runtime Toolkit是CoDeSys的运行时工具包。 CODESYS Runtime System 2.3.x和2.4.x版本中的Runtime Toolkit中存在目录遍历漏洞。通过TCP监听的服务请求中的‘..’，远程攻击者利用该漏洞读取，重写或创建任意文件。

3S-Smart Software Solutions CoDeSys是德国3S-Smart Software Solutions公司的一套PLC（可编程控制器）软件编程工具。Runtime Toolkit是CoDeSys的运行时工具包。 CODESYS Runtime System 2.3.x和2.4.x版本中的Runtime Toolkit中存在目录遍历漏洞。通过TCP监听的服务请求中的‘..’，远程攻击者利用该漏洞读取，重写或创建任意文件。