CVE-2011-4876 in SIMATIC HMI panelinfo

Zusammenfassung

von VulDB • 26.05.2026

Eine Schwachstelle für Directory Traversal in HmiLoad im Runtime-Loader von Siemens WinCC flexible 2004, 2005, 2007 und 2008; WinCC V11 (auch bekannt als TIA Portal); den SIMATIC HMI-Panels TP, OP, MP, Comfort Panels und Mobile Panels; WinCC V11 Runtime Advanced und WinCC flexible Runtime ermöglicht es entfernten Angreifern, beliebige Dateien auszuführen, zu lesen, zu erstellen, zu ändern oder zu löschen, wenn der Übertragungsmodus (Transfer Mode) aktiviert ist, indem sie ".." (Dot Dot) in einer Zeichenkette verwenden.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

21.12.2011

Veröffentlichung

03.02.2012

Moderieren

akzeptiert

Eintrag

VDB-60102

CPE

bereit

CWE

CWE-22 (bestätigt)

Exploit

Download

CVSS

9.3 (NVD)

EPSS

0.13356

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Chemical, ...

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2011-4876
NVD	https://nvd.nist.gov/vuln/detail/CVE-2011-4876
CVE Details	https://www.cvedetails.com/cve/CVE-2011-4876/

◂ Zurück Übersicht Weiter ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!