信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Advantech WebAccess HMI/SCADA HTML注入漏洞

CNVD漏洞编号

CNVD-2013-19145

漏洞标题

Advantech WebAccess HMI/SCADA HTML注入漏洞

危害级别

是否首次公开

发布时间

2013-01-10

漏洞产生原因

输入验证错误

影响产品

厂商

产品

版本

Advantech WebAccess

HMI/SCADA

7.0-2012.12.05

漏洞描述

研华Advantech专注于网络电脑和网络自动化领域,提供工业数据采集,自动化软件,电脑平台,研华工控机,电脑主板及配件等超过450种产品。

Advantech/BroadWin SCADA WebAccess是一款完全基于浏览器的人机界面(HMI)和监控及数据采集(SCADA)软件。 Advantech WebAccess HMI/SCADA存在HTML注入漏洞。由于程序未能正确过滤用户提供的输入,攻击者可以利用漏洞在受影响站点的上下文中执行HTMLJavaScript代码,窃取基于Cookie的身份验证凭据并控制的网站如何呈现给用户。

参考信息

BUGTRAQ ID: 57178
http://www.securityfocus.com/bid/57178

验证信息

暂无

漏洞解决方案

目前没有详细解决方案提供: http://webaccess.advantech.com/downloads.php.

贡献者

Antu Sanadi


上一篇:GE Proficy HMI/SCADA CIMPLICITY拒绝服务漏洞

下一篇:SIEMENS SIMATIC TCP报文拒绝服务漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao