Advantech WebAccess 跨站脚本漏洞 CVE-2018-15707 CNNVD-201810-1564

3.5 AV AC AU C I A
发布: 2018-10-31
修订: 2018-12-12

Advantech WebAccess是研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 Advantech WebAccess 8.3.1版本和8.3.2版本中的Bwmainleft.asp页面存在跨站脚本漏洞。远程攻击者可利用该漏洞泄露信息,包括凭据。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息