Advantech WebAccess 操作系统命令注入漏洞 CVE-2019-13552 CNNVD-201909-834
6.5
AV
AC
AU
C
I
A
发布:
2019-09-18
修订:
2019-10-09
Advantech WebAccess是中国台湾研华(Advantech)公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制,并提供远程控制和管理自动化设备的功能。 Advantech WebAccess 8.4.1及之前版本中存在命令注入漏洞。攻击者可利用该漏洞删除任意文件和执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
