发布日期：2024-02-26
更新日期：2024-03-28

受影响系统：

Indu-Sol PROFINET-INspektor NT <= 2.4.0

描述：

---

CVE(CAN) ID: CVE-2023-49960

Indu-Sol PROFINET-INspektor NT是德国Indu-Sol公司的一个用于PROFINET通信验证、验收、质量检查和监控的分析和测试装置。
Indu-Sol PROFINET-INspektor NT 2.4.0及之前版本存在路径遍历漏洞，攻击者可以在向/upload端点的请求中通过filename参数写入任意文件。

<**>

建议：

---

厂商补丁：

Indu-Sol
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://www.indu-sol.com.cn/?bd_vid=10982885522638454850

浏览次数：411
严重程度：0（网友投票）