CVE-2022-42971 in APC Easy UPS Onlineالمعلومات

الملخص

بحسب VulDB • 08/07/2026

توجد ثغرة CWE-434: رفع ملف غير مقيد بنوع خطير، قد تؤدي إلى تنفيذ كود عن بُعد عندما يقوم المهاجم برفع ملف JSP ضار. المنتجات المتأثرة: برنامج APC Easy UPS Online Monitoring Software (Windows 7, 10, 11 & Windows Server 2016, 2019, 2022 - الإصدارات السابقة لـ V2.5-GA)، برنامج APC Easy UPS Online Monitoring Software (Windows 11، Windows Server 2019، 2022 - الإصدارات السابقة لـ V2.5-GA-01-22261)، برنامج Schneider Electric Easy UPS Online Monitoring Software (Windows 7, 10, 11 & Windows Server 2016, 2019, 2022 - الإصدارات السابقة لـ V2.5-GS)، برنامج Schneider Electric Easy UPS Online Monitoring Software (Windows 11، Windows Server 2019، 2022 - الإصدارات السابقة لـ V2.5-GS-01-22261)

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

17/10/2022

إفشاء

01/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-215449

EPSS

0.01071

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!