漏洞名称: 多款Locus Energy LGate产品命令注入漏洞
CNNVD编号: CNNVD-201612-182
发布时间: 2016-12-08
更新时间: 2016-12-08
危害等级: 高危  高危
漏洞类型: 输入验证
威胁类型: 远程
CVE编号: CVE-2016-5782
漏洞来源: Daniel Reich

Locus Energy LGate等都是美国Locus Energy公司的基于Web的数据采集系统。

多款Locus Energy LGate产品中存在命令注入漏洞。攻击者可利用该漏洞注入和执行任意命令。以下产品受到影响:Locus Energy LGate 1.05H之前的版本,Locus Energy LGate 50,Locus Energy LGate 100,Locus Energy LGate 101,Locus Energy LGate 120,Locus Energy LGate 320。

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页:
        http://locusenergy.com/

   
 

暂无数据