CVE-2023-1109 in ENERGY AXC PUinformazioni

Riassunto

di VulDB • 29/06/2026

Nel servizio web Phoenix Contacts ENERGY AXC PU, un utente autenticato con privilegi limitati del frontend web può accedere, leggere, scrivere e creare file in tutto il filesystem utilizzando URL appositamente creati tramite le funzionalità di upload e download del servizio web. Ciò potrebbe portare al controllo completo del servizio.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

CERT VDE

Prenotare

01/03/2023

Divulgazione

17/04/2023

Moderazione

accettato

CPE

pronto

EPSS

0.00759

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!