漏洞标题
N/A
漏洞描述信息
在Advantech/BroadWin WebAccess 7.0之前,多个SQL注入漏洞允许远程攻击者通过构造字符串输入执行任意SQL命令。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Multiple SQL injection vulnerabilities in Advantech/BroadWin WebAccess before 7.0 allow remote attackers to execute arbitrary SQL commands via crafted string input.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Advantech/BroadWin WebAccess多个SQL注入漏洞
漏洞描述信息
BroadWin SCADA WebAccess是基于网络浏览器的HMI和SCADA软件,用于工业控制系统和实现自动化。 Advantech/BroadWin WebAccess 7.0之前版本中存在多个SQL注入漏洞。远程认证用户可利用这些漏洞借助特制字符串输入执行任意SQL命令。
CVSS信息
N/A
漏洞类别
SQL注入