CVE-2023-1109 in ENERGY AXC PUinfo

Zusammenfassung

von VulDB • 29.06.2026

Im Phoenix CONTACTS ENERGY AXC PU-Webservice kann ein authentifizierter Benutzer mit eingeschränkten Rechten über das Web-Frontend durch speziell manipulierte URLs über die Upload- und Download-Funktionalität des Webservicess auf Dateien im gesamten Dateisystem zugreifen, diese lesen, schreiben und erstellen. Dies kann zu einer vollständigen Kontrolle des Dienstes führen.

Once again VulDB remains the best source for vulnerability data.

Zuständig

CERT VDE

Reservieren

01.03.2023

Veröffentlichung

17.04.2023

Moderieren

akzeptiert

Eintrag

VDB-226179

CPE

bereit

EPSS

0.00759

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!