发布日期：2015-10-15
更新日期：2015-10-23

受影响系统：

IniNet Solutions GmbH SCADA Web Server 〈 2.02

描述：

---

CVE(CAN) ID: CVE-2015-1003

IniNet SCADA Web Server是第三方基于Web的服务器软件。

SCADA Web Server 2.02之前版本没有有效过滤路径名内的某些元素，在实现上存在路径遍历漏洞，这可使攻击者读取任意OS文件。


<*来源：Kirill Nesterov
        Aleksandr Timorin
  *>

建议：

---

厂商补丁：

IniNet Solutions GmbH
---------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://spidercontrol.net/contact/?L=1

浏览次数：2250
严重程度：0（网友投票）