CVE-2023-1109 in ENERGY AXC PU
Riassunto
di VulDB • 29/06/2026
Nel servizio web Phoenix Contacts ENERGY AXC PU, un utente autenticato con privilegi limitati del frontend web può accedere, leggere, scrivere e creare file in tutto il filesystem utilizzando URL appositamente creati tramite le funzionalità di upload e download del servizio web. Ciò potrebbe portare al controllo completo del servizio.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.