漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
A vulnerability has been identified in COMOS V10.2 (All versions only if web components are used), COMOS V10.3 (All versions < V10.3.3.3 only if web components are used), COMOS V10.3 (All versions >= V10.3.3.3 only if web components are used), COMOS V10.4 (All versions < V10.4.1 only if web components are used). The COMOS Web component of COMOS unpacks specially crafted archive files to relative paths. This vulnerability could allow an attacker to store files in any folder accessible by the COMOS Web webservice.
CVSS Information
N/A
Vulnerability Type
相对路径遍历
Vulnerability Title
Siemens Comos 路径遍历漏洞
Vulnerability Description
Siemens Comos是德国西门子(Siemens)公司的一个工厂工程软件解决方案。用于过程工业。 Siemens Comos Web 存在路径遍历漏洞,该漏洞源于COMOS 的 COMOS Web 组件将特制存档文件解压缩到相对路径。 此漏洞可能允许攻击者将文件存储在 COMOS Web 服务可访问的任何文件夹中。
CVSS Information
N/A
Vulnerability Type
N/A