FUXA is a web-based Process Visualization (SCADA/HMI/Dashboard) software. A path traversal vulnerability in FUXA allows an unauthenticated, remote attacker to write arbitrary files to arbitrary locations on the server filesystem. This affects FUXA through version 1.2.9. This issue has been patched in FUXA version 1.2.10.
CVSS Vector
CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:H/VI:H/VA:H/SC:H/SI:H/SA:H/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:XFrangoteam Fuxa
APPFrangoteam< 1.2.10
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
Path Traversal
Related vulnerabilities
CVE-2025-69985CRITICAL9.8PL ✓ten sam produkt
FUXA – pominięcie uwierzytelnienia przez nagłówek Referer prowadzące do RCE
CVE-2026-25893CRITICAL10.0PL ✓ten sam produkt
FUXA SCADA/HMI: Auth Bypass + RCE przez API heartbeat
CVE-2026-25938CRITICAL9.5PL ✓ten sam produkt
FUXA SCADA/HMI – pominięcie uwierzytelnienia umożliwiające RCE przez plugin Node-RED
CVE-2026-25894CRITICAL9.5PL ✓ten sam produkt
FUXA SCADA: domyślny sekret JWT umożliwia nieautoryzowany dostęp i RCE
CVE-2026-25939CRITICAL9.3PL ✓ten sam produkt
FUXA SCADA: authorization bypass umożliwia modyfikację schedulerów bez uwierzytelnienia