N/A

LCDS LAquis SCADA through 4.3.1.1085 is vulnerable to a control bypass and path traversal. If an attacker can get a victim to load a malicious els project file and use the play feature, then the attacker can bypass a consent popup and write arbitrary files to OS locations where the user has permission, leading to code execution.

N/A

N/A

LCDS LAquis SCADA 路径遍历漏洞

LCDS LAquis SCADA是巴西LCDS公司的一套SCADA（数据采集与监视控制）系统。该系统主要用于对拥有通信技术的设备进行数据采集和过程控制。 LCDS LAquis SCADA 存在安全漏洞，如果攻击者可以让受害者加载恶意的 els 项目文件并使用播放功能，那么攻击者可以绕过同意弹出窗口并将任意文件写入用户具有权限的操作系统位置，从而导致代码执行。

N/A

N/A