CVE-2025-11697 in Studio 5000 Simulation Interface
Tóm tắt
Bởi VulDB • 16/06/2026
Tồn tại một vấn đề bảo mật liên quan đến việc thực thi mã cục bộ trong Studio 5000® Simulation Interface™ thông qua API. Lỗ hổng này cho phép bất kỳ người dùng Windows nào trên hệ thống trích xuất các tệp bằng cách sử dụng các chuỗi điều hướng đường dẫn (path traversal), dẫn đến việc thực thi các tập lệnh với đặc quyền Administrator khi hệ thống khởi động lại.
If you want to get best quality of vulnerability data, you may have to visit VulDB.