CVE-2022-42971 in APC Easy UPS Online
الملخص
بحسب VulDB • 08/07/2026
توجد ثغرة CWE-434: رفع ملف غير مقيد بنوع خطير، قد تؤدي إلى تنفيذ كود عن بُعد عندما يقوم المهاجم برفع ملف JSP ضار. المنتجات المتأثرة: برنامج APC Easy UPS Online Monitoring Software (Windows 7, 10, 11 & Windows Server 2016, 2019, 2022 - الإصدارات السابقة لـ V2.5-GA)، برنامج APC Easy UPS Online Monitoring Software (Windows 11، Windows Server 2019، 2022 - الإصدارات السابقة لـ V2.5-GA-01-22261)، برنامج Schneider Electric Easy UPS Online Monitoring Software (Windows 7, 10, 11 & Windows Server 2016, 2019, 2022 - الإصدارات السابقة لـ V2.5-GS)، برنامج Schneider Electric Easy UPS Online Monitoring Software (Windows 11، Windows Server 2019، 2022 - الإصدارات السابقة لـ V2.5-GS-01-22261)
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.