漏洞标题
N/A
漏洞描述信息
Vanntech/ BroadWin WebAccess 7.0之前版本允许远程攻击者触发将任意网页内容提取到客户端系统中的批处理文件中,并通过未指定的路径执行此批处理文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Advantech/BroadWin WebAccess before 7.0 allows remote attackers to trigger the extraction of arbitrary web content into a batch file on a client system, and execute this batch file, via unspecified vectors.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Advantech/BroadWin WebAccess权限许可和访问控制漏洞
漏洞描述信息
BroadWin SCADA WebAccess是基于网络浏览器的HMI和SCADA软件,用于工业控制系统和实现自动化。 Advantech/BroadWin WebAccess 7.0之前版本中存在漏洞。远程攻击者可利用该漏洞借助未明向量触发任意web内容到客户端系统上的批处理文件的提取,进而执行这些批处理文件。
CVSS信息
N/A
漏洞类别
授权问题