CVE-2022-45792— Omron PLC 安全漏洞

Directory Traversal in Project File Format allows overwrite (Zip Slip)

Project files may contain malicious contents which the software will use to create files on the filesystem. This allows directory traversal and overwriting files with the privileges of the logged-in user.

CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

对路径名的限制不恰当(路径遍历)

Omron PLC 安全漏洞

Omron PLC CJ series等都是日本欧姆龙（Omron）公司的产品。Omron PLC CJ series是一款CJ系列可编程逻辑控制器（PLC）。Omron PLC CS series是一款CS系列可编程逻辑控制器（PLC）。Omron PLC NJ series是一款NJ系列可编程逻辑控制器。 Omron PLC存在安全漏洞，该漏洞源于允许在文件系统上创建文件。

N/A

N/A