漏洞标题
N/A
漏洞描述信息
Invensys Wonderware HMI Reports 3.42.835.0304 和更早版本,在 Ocean Data Systems Dream Report 4.0 和其他产品中使用,允许用户协助的远程攻击者通过构造化的文件执行任意代码,触发“写入访问违规”。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Invensys Wonderware HMI Reports 3.42.835.0304 and earlier, as used in Ocean Data Systems Dream Report before 4.0 and other products, allows user-assisted remote attackers to execute arbitrary code via a malformed file that triggers a "write access violation."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Dream Report跨站脚本漏洞和远程代码执行漏洞
漏洞描述信息
Dream Report 4.0之前版本中存在跨站脚本漏洞和远程代码执行漏洞,该漏洞源于对用户提供的数据未经充分过滤。攻击者可利用这些漏洞在web服务器上下文中执行任意代码,操控受影响的应用程序;从网站的合法用户处盗取基于cookie的认证证书,也可能执行其他攻击。
CVSS信息
N/A
漏洞类别
授权问题