ICONICS WebHMI目录遍历漏洞（CVE-2016-2289）

ICONICS WebHMI目录遍历漏洞（CVE-2016-2289）
发布日期：2016-03-30
更新日期：2016-04-01

受影响系统：

ICONICS WebHMI >= 9

描述：

CVE（CAN） ID: CVE-2016-2289

ICONICS WebHMI是适用于各行业的人机接口产品。

ICONICS WebHMI 9及更早版本存在目录遍历漏洞，成功利用后可使攻击者从目前系统上下载任意文件。

<*来源：Maxim Rupp

*>

建议：

厂商补丁：

ICONICS
-------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://www.iconics.com/Home/Products.aspx