漏洞标题
N/A
漏洞描述信息
在iconics GENESIS32 8.0、8.02、8.04和8.05中的GenLaunch.htm中的 ActiveX 控制允许远程攻击者通过创建的 HTML 文档执行任意程序。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An ActiveX control in GenLaunch.htm in ICONICS GENESIS32 8.0, 8.02, 8.04, and 8.05 allows remote attackers to execute arbitrary programs via a crafted HTML document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ICONICS GENESIS32 ActiveX控件输入验证漏洞
漏洞描述信息
ICONICS GENESIS32是美国ICONICS公司的一套面向Web应用、模块化的工控自动化软件(HMI/SCADA)。该软件提供项目开发与协同、可视化数据回放和报警管理等功能。 ICONICS GENESIS32中的GenLaunch.htm文件中的ActiveX控件存在输入验证漏洞。远程攻击者可借助特制的HTML文档利用该漏洞执行任意代码。以下版本受到影响:ICONICS GENESIS32 8.0,8.02,8.04,8.05。
CVSS信息
N/A
漏洞类别
授权问题