Уязвимость сценария update_module.php системы управления производственными и жилыми объектами U.motion builder существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код с использованием параметра update_file путем отправки специально сформированного запроса к серверу
Использование рекомендаций:
https://www.schneider-electric.com/en/download/document/SE_UMOTION_BUILDER/
| Балл | 10 — критическая опасность |