目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CVE-2011-4518— PROMOTIC 目录遍历漏洞

EPSS 6.99% · P92
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2011-4518 基础信息

漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Directory traversal vulnerability in the PmWebDir object in the web server in MICROSYS PROMOTIC before 8.1.5 allows remote attackers to read arbitrary files via unspecified vectors.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
PROMOTIC 目录遍历漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
PROMOTIC是捷克共和国MICROSYS公司的一款基于Windows的SCADA软件。 MICROSYS PROMOTIC 8.1.5之前版本中的网页服务器中的PmWebDir对象中存在目录遍历漏洞。远程攻击者可通过未明向量利用该漏洞读取任意文件。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2011-4518 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2011-4518 的情报信息

Please 登录 to view more intelligence information

同批安全公告 · n/a · 2013-05-23 · 共 17 条

CVE-2011-4519MICROSYS PROMOTIC ActiveX组件缓冲区溢出漏洞
CVE-2011-4520MICROSYS PROMOTIC ActiveX组件缓冲区溢出漏洞
CVE-2012-4697TURCK BL20/BL67 FTP Service Hardcoded Credentials 安全绕过漏洞
CVE-2012-6553Resource Hacker 堆缓冲区溢出漏洞
CVE-2012-6554activeCollab Chat模块远程PHP代码执行漏洞
CVE-2012-6555Vanilla Forums ‘LatestComment’ 插件HTML注入漏洞
CVE-2012-6556Vanilla Forums ‘FirstLastNames’ 多个跨站脚本漏洞
CVE-2012-6557Vanilla Forums ‘AboutMe’ 插件多个跨站脚本漏洞
CVE-2012-6558HeavenTools PE Explorer 缓冲区溢出漏洞
CVE-2012-6559FreeNAC 多个跨站脚本漏洞
CVE-2012-6560FreeNAC ‘deviceadd.php’SQL注入漏洞
CVE-2012-6561Elgg 跨站脚本漏洞
CVE-2012-6562Elgg ‘engine/lib/access.php’安全绕过漏洞
CVE-2012-6563Elgg ‘engine/lib/access.php’安全绕过漏洞
CVE-2013-1204Cisco IOS XR SNMP进程内存泄露漏洞
CVE-2013-27813S CODESYS Gateway 释放后重用漏洞

IV. Related Vulnerabilities

Same product: n/a
Same vendor: n/a

V. Comments for CVE-2011-4518

暂无评论

发表评论