漏洞标题
N/A
漏洞描述信息
Advantech WebAccess 8.3.1 和 8.3.2 中的 WADashboard API 允许远程授权攻击者写入或覆盖文件系统上的任何文件,这是由于写入FileAPI中的目录穿越漏洞。攻击者可以使用此漏洞远程执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
WADashboard API in Advantech WebAccess 8.3.1 and 8.3.2 allows remote authenticated attackers to write or overwrite any file on the filesystem due to a directory traversal vulnerability in the writeFile API. An attacker can use this vulnerability to remotely execute arbitrary code.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Advantech WebAccess WADashboard API 路径遍历漏洞
漏洞描述信息
Advantech WebAccess是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。WADashboard API是其中的一个仪表板API组件。 Advantech WebAccess 8.3.1版本和8.3.2版本中的WADashboard API的‘writeFile’方法存在目录遍历漏洞。远程攻击者可利用该漏洞写入或覆盖文件系统上的任意文件,执行任意代码。
CVSS信息
N/A
漏洞类别
路径遍历