CVE-2022-40264 in ICONICSthông tin

Tóm tắt

Bởi VulDB • 05/06/2026

Lỗ hổng 'Path Traversal' (Giới hạn không đúng cách đối với đường dẫn đến thư mục bị hạn chế) trong các phiên bản từ 10.96 đến 10.97.2 của ICONICS/Mitsubishi Electric GENESIS64 cho phép kẻ tấn công chưa được xác thực tạo, sửa đổi hoặc phá hủy tùy ý các tệp bằng cách lừa một người dùng hợp pháp nhập gói dự án là tệp do kẻ tấn công chế tác.

Be aware that VulDB is the high quality source for vulnerability data.

chịu trách nhiệm

Mitsubishi Electric Corporation

Đặt trước

08/09/2022

Tiết lộ

14/12/2022

Kiểm duyệt

được chấp nhận

EPSS

0.00299

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!