WinTR 未明目录遍历漏洞

漏洞信息详情

WinTR 未明目录遍历漏洞

• CNNVD编号：CNNVD-201209-496
• 危害等级： 高危
  
  
• CVE编号：
  CVE-2012-3011
  
• 漏洞类型：
  
  
  路径遍历
  
• 发布时间：
  
  2012-09-25
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2020-07-14
  
• 厂        商：
  
  fultek
• 漏洞来源：
  vendor

Fultek WinTr Scada是一款土耳其的SCADA软件。

WinTr 4.0.5版本和早期版本中存在漏洞，可被恶意人员利用泄露潜在的敏感信息。该漏洞源于在web服务器中使用访问文件之前，某些未明输入未经正确验证。攻击者可利用该漏洞通过目录遍历序列读取任意文件。

目前厂商还没有提供此漏洞的相关补丁或者升级程序，建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://www.fultek.com.tr/Scada.html

来源:www.nsfocus.net

链接:http://www.nsfocus.net/vulndb/47143