信息安全研究

咨询热线:400-650-1353
关注公司微信账号

首页 > 信息安全研究 > 工程信息安全漏洞发布

工程信息安全漏洞发布

Advantech WebAccess HMI/SCADA存在未明跨站脚本漏洞

CNVD漏洞编号

CNVD-2013-19217

漏洞标题

Advantech WebAccess HMI/SCADA存在未明跨站脚本漏洞

危害级别

是否首次公开

发布时间

2013-01-14

漏洞产生原因

输入验证错误

影响产品

厂商

产品

版本

Advantech WebAccess

HMI/SCADA software

7.0-2012.12.05

漏洞描述

Advantech WebAccess HMI/SCADA是一款HMI/SCADA软件。 Advantech WebAccess HMI/SCADA存在一个未明跨站脚本。允许攻击者利用漏洞注入任意HTML和脚本代码,可获得敏感信息或劫持用户会话。

参考信息

BUGTRAQ ID: 57227
http://www.securityfocus.com/bid/57227/

验证信息

暂无

漏洞解决方案

目前没有详细解决方案提供: http://webaccess.advantech.com

贡献者

Antu Sanadi


上一篇:Siemens SIMATIC RF Manager ActiveX控件缓冲区溢出漏洞

下一篇:Schmid Watson Management控制台目录遍历漏洞

返回列表

北京力控华康科技有限公司版权所有 Copyright ©2009-2013 京ICP备11026151号 京公网安备11010802010312号Powered by HuaHao