CRITICAL🇬🇧 English

CVE-2022-25347

CVSS 9.8v3.1pub. 2022-03-29upd. 2024-11-21

Delta Electronics DIAEnergie (All versions prior to 1.8.02.004) is vulnerable to path traversal attacks, which may allow an attacker to write arbitrary files to locations on the file system.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Deltaww Diaenergie

    APP
    Deltaww
    < 1.8.02.004
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
Path Traversal
CWE
Referencje

Powiązane podatności

CVE-2024-43699CRITICAL9.3PL ✓ten sam produkt

SQL Injection w Delta Electronics DIAEnergie — dostęp do danych bez uwierzytelnienia

CVE-2024-4548CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Delta Electronics DIAEnergie via RecalculateHDMWYC

CVE-2024-4547CRITICAL9.8PL ✓ten sam produkt

SQL Injection w Delta Electronics DIAEnergie — nieuwierzytelniony dostęp zdalny

CVE-2022-43774CRITICAL9.8ten sam produkt

The HandlerPageP_KID class in Delta Electronics DIAEnergy v1.9 contains a SQL Injection flaw that could allow ...

CVE-2022-43775CRITICAL9.8ten sam produkt

The HICT_Loop class in Delta Electronics DIAEnergy v1.9 contains a SQL Injection flaw that could allow an atta...