漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
PHOENIX CONTACT: Unauthorized read-access of root filesystem in WP 6xxx Web panels
Vulnerability Description
In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with low privileges is able to gain limited read-access to the device-filesystem through a configuration dialog within the embedded Qt browser .
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
资源在另一范围的外部可控制索引
Vulnerability Title
PHOENIX CONTACTs WP 6xxx series web panels 安全漏洞
Vulnerability Description
PHOENIX CONTACTs WP 6xxx series web panels是德国菲尼克斯电气(PHOENIX CONTACTs)公司的一系列网页面板。 PHOENIX CONTACTs WP 6xxx series web panels 4.0.10 之前版本存在安全漏洞,该漏洞源于在Web 面板中,具有低权限的远程攻击者能够通过嵌入式 Qt 浏览器中的配置对话框获得对设备文件系统的有限读取访问权限。
CVSS Information
N/A
Vulnerability Type
N/A