N/A

CWE-502: Deserialization of Untrusted Data vulnerability exists that could allow code to be remotely executed on the server when unsafely deserialized data is posted to the web server.

N/A

可信数据的反序列化

Schneider Electric EcoStruxure Power Monitoring Expert 代码问题漏洞

Schneider Electric EcoStruxure Power Monitoring Expert是法国施耐德电气（Schneider Electric）公司的一个用于物联网环境中进行配电监控的设备。 Schneider Electric EcoStruxure Power Monitoring Expert存在代码问题漏洞，该漏洞源于存在不受信任数据的反序列化漏洞，当不安全地反序列化数据发布到Web服务器时，可能允许在服务器上远程执行代码。

N/A

N/A