N/A

External Control of File Name or Path vulnerability in Edgecross Basic Software for Windows versions 1.00 and later and Edgecross Basic Software for Developers versions 1.00 and later allows a malicious local attacker to execute an arbitrary malicious code, resulting in information disclosure, tampering with and deletion, or a denial-of-service (DoS) condition.

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

文件名或路径的外部可控制

Edgecross Basic Software 安全漏洞

Edgecross Basic Software是Edgecross公司的一个在边缘计算领域中使用的软件平台，它提供了多种功能来支持数据的利用和处理。 Edgecross Basic Software ECP-BS1-W-D 1.00及之前版本存在安全漏洞，该漏洞源于不正确的外部控制文件名或路径，允许攻击者在系统上执行恶意程序，可能导致信息泄露、信息篡改或拒绝服务。

N/A

N/A