WellinTech KingView 路径遍历漏洞

漏洞信息详情

WellinTech KingView 路径遍历漏洞

• CNNVD编号：CNNVD-201207-048
• 危害等级： 中危
  
  
• CVE编号：
  CVE-2012-2560
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2012-07-06
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2012-07-06
  
• 厂        商：
  
  wellintech
• 漏洞来源：

Kingview（组态王）是中国亚控（WellinTech）公司的一套工业组态软件。该软件包含了一个稳定的采集架构，并提供导入导出设备变量、向导式报表、Web发布等功能。

WellinTech KingView 6.53中存在目录遍历漏洞。远程攻击者可利用该漏洞通过向8001端口发送特制的HTTP请求，读取任意文件。

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://www.wellintech.com/index.php/news/33-patch-for-kingview653

来源:US-CERT Security Bulletin

链接:http://www.us-cert.gov/control_systems/pdf/ICSA-12-185-01.pdf

来源: www.wellintech.com

链接:http://www.wellintech.com/index.php/news/33-patch-for-kingview653