漏洞描述
ABB CP400 Panel Builder版本2.0.7.05及更早版本中的TextEditor 2.0在文本编辑器的文件解析器中包含一个漏洞,其中应用程序无法正确阻止插入可能允许任意代码执行的特制文件。
基本信息
CVE编号: CVE-2018-19008
漏洞类型: 未知
危险等级: 高危
披露时间: 2019-02-13p T b . ) 9 x h ]
cvss3评分:7.8
cvss3因子:CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:i m = ;H/I:Hs ; 4 3 [/A:H
修复建议
参考链接
http://www.securityfocus^ J / S P { m `.com/bid/106658
https://ics-cert.us-cert.gov/advisories/ICSA-19? l C I W ; +-017-02