| タイトル | Advantech WebAccess における SQL インジェクションの脆弱性 |
|---|---|
| 概要 | Advantech WebAccess には、SQL インジェクションの脆弱性が存在します。 |
| 想定される影響 | 攻撃者により、WebAccess ソフトウェアに不正な入力をされることで、アプリケーションおよびデータファイルへ管理者権限でアクセスされる可能性があります。 |
| 対策 | ベンダ情報および参考情報を参照して適切な対策を実施してください。 |
| 公表日 | 2017年1月12日0:00 |
| 登録日 | 2017年3月8日15:41 |
| 最終更新日 | 2017年3月8日15:41 |
| CVSS3.0 : 緊急 | |
| スコア | 9.8 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| CVSS2.0 : 危険 | |
| スコア | 7.5 |
|---|---|
| ベクター | AV:N/AC:L/Au:N/C:P/I:P/A:P |
| アドバンテック株式会社 |
| Advantech WebAccess 8.1 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 0 | [2017年03月08日] 掲載 |
2018年2月17日10:37 |
| 概要 | An issue was discovered in Advantech WebAccess Version 8.1. To be able to exploit the SQL injection vulnerability, an attacker must supply malformed input to the WebAccess software. Successful attack could result in administrative access to the application and its data files. |
|---|---|
| 公表日 | 2017年2月14日6:59 |
| 登録日 | 2021年1月26日13:25 |
| 最終更新日 | 2024年11月21日12:27 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:advantech:webaccess:8.1:*:*:*:*:*:*:* | |||||