CVE-2025-41720
Sauter: Arbitrary File Upload
A low privileged remote attacker can upload arbitrary data masked as a png file to the affected device using the webserver API because only the file extension is verified.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:N
Productos afectados
Sauter · EY-modulo 5 ecos 5 ecos504/505Sauter · EY-modulo 5 modu 5 modu524Sauter · EY-modulo 5 modu 5 modu525Sauter · modulo 6 devices modu612-LCSauter · modulo 6 devices modu660-ASSauter · modulo 6 devices modu680-AS¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →