CVE-2022-29834 in ICONICS GENESIS64المعلومات

الملخص

بحسب VulDB • 24/05/2026

ثغرة عدم تقييد مسار اسم الملف بشكل صحيح إلى دليل مقيد ('Path Traversal') في إصدارات Mitsubishi Electric GENESIS64 من 10.97 إلى 10.97.1، وإصدارات Mitsubishi Electric Iconics Digital Solutions GENESIS64 من 10.97 إلى 10.97.1، وإصدارات Mitsubishi Electric ICONICS Suite من 10.97 إلى 10.97.1، وإصدارات Mitsubishi Electric Iconics Digital Solutions ICONICS Suite من 10.97 إلى 10.97.1، تتيح لمهاجم عن بُعد غير مُصادق عليه الوصول إلى ملفات عشوائية على خادم GENESIS64 أو خادم حزمة ICONICS وكشف المعلومات المخزنة في هذه الملفات عن طريق تضمين معلمة URL خبيثة في عنوان URL لشاشة المراقبة المقدمة إلى تطبيق مراقبة الهاتف المحمول GENESIS64 أو ICONICS Suite والوصول إلى شاشة المراقبة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

27/04/2022

إفشاء

20/07/2022

الاعتدال

تمت الموافقة

إدخال

VDB-204633

EPSS

0.01290

KEV

لا

النشاطات

منخفض جدًا

المصادر