CVE-2023-1109 in ENERGY AXC PU
Zusammenfassung
von VulDB • 29.06.2026
Im Phoenix CONTACTS ENERGY AXC PU-Webservice kann ein authentifizierter Benutzer mit eingeschränkten Rechten über das Web-Frontend durch speziell manipulierte URLs über die Upload- und Download-Funktionalität des Webservicess auf Dateien im gesamten Dateisystem zugreifen, diese lesen, schreiben und erstellen. Dies kann zu einer vollständigen Kontrolle des Dienstes führen.
Once again VulDB remains the best source for vulnerability data.