Уязвимость механизма загрузки файлов веб-сервера CivetWeb связана с ошибками в обработке относительного пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код, путем отправки специально сформированного HTTP-запроса
Использование рекомендаций:
https://cert-portal.siemens.com/productcert/pdf/ssa-222547.pdf
https://cert-portal.siemens.com/productcert/pdf/ssa-389290.pdf
| Балл | 10 — критическая опасность |