KONE Group Controller 安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1303001 漏洞类型
发布时间 2018-09-10 更新时间 2019-10-23
CVE编号 CVE-2018-15486 CNNVD-ID CNNVD-201809-355
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201809-355
|漏洞详情
KONE Group Controller(KGC)是美国KONE公司的一款电梯组控制器设备。 KONE KGC 4.6.5之前版本中存在安全漏洞。攻击者可通过修改文件端点的‘name’参数利用该漏洞包含本地文件并修改文件。
|参考资料

来源:www.kone.com

链接:https://www.kone.com/en/vulnerability.aspx


来源:packetstormsecurity.com

链接:http://packetstormsecurity.com/files/149252/KONE-KGC-4.6.4-DoS-Code-Execution-LFI-Bypass.html