N/A

CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability exists that could cause elevated system access when a Web Admin user on the local network tampers with the POST /REST/UpdateJRE request payload.

N/A

对路径名的限制不恰当(路径遍历)

Schneider Electric PowerChute Serial Shutdown 安全漏洞

Schneider Electric PowerChute Serial Shutdown是法国施耐德电气（Schneider Electric）公司的一个 UPS 管理、正常关机和能源管理软件。 Schneider Electric PowerChute Serial Shutdown存在安全漏洞，该漏洞源于路径名限制不当，可能导致本地网络上的Web管理员用户通过篡改POST /REST/UpdateJRE请求有效载荷提升系统访问权限。

N/A

N/A