一、 漏洞 CVE-2021-32956 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Advantech WebAccess/SCADA版本9.0.1及以前存在可以被重定向的风险,这可能导致攻击者发送恶意的URL,从而将用户重定向到恶意页面。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Advantech WebAccess/SCADA Versions 9.0.1 and prior is vulnerable to redirection, which may allow an attacker to send a maliciously crafted URL that could result in redirecting a user to a malicious webpage.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
指向未可信站点的URL重定向(开放重定向)
来源:美国国家漏洞数据库 NVD
漏洞标题
Advantech WebAccess/SCADA 输入验证错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Advantech WebAccess/SCADA是中国台湾研华(Advantech)公司的一套基于浏览器架构的SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 Advantech WebAccess/SCADA 9.0.1及之前版本存在输入验证错误漏洞,攻击者可利用该漏洞通过发送一个恶意精心制作的URL导致用户重定向到一个恶意网页。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-32956 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-32956 的情报信息