发布日期：2015-10-15
更新日期：2015-10-23

受影响系统：

IniNet Solutions GmbH SCADA Web Server 〈 2.02

描述：

---

CVE(CAN) ID: CVE-2015-1002

IniNet SCADA Web Server是第三方基于Web的服务器软件。

SCADA Web Server 2.02之前版本在处理URL编码的输入时，存在安全限制绕过漏洞，这可使攻击者执行未授权文件操作。


<*来源：Kirill Nesterov
        Aleksandr Timorin
  *>

建议：

---

厂商补丁：

IniNet Solutions GmbH
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://spidercontrol.net/contact/?L=1

浏览次数：2123
严重程度：0（网友投票）