Advantech/BroadWin WebAccess SQL注入漏洞


基本信息

时间: 2012-02-22

风险等级: 高

CNVD: CNVD-2012-9018

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2012-9018


描述
BroadWinSCADAWebAccess是基于网络浏览器的HMI和SCADA软件,用于工业控制系统和实现自动化。Advantech/BroadWinWebAccess7.0版本中存在SQL注入漏洞。远程认证用户可利用该漏洞借助畸形URL执行任意SQL命令。
产品
webaccessAdvantech/BroadWin7.0
解决方案
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:http://webaccess.advantech.com/product.php
CVE
CVE-2012-1234
补丁
Advantech/BroadWin WebAccess SQL注入漏洞的补丁
来源
http://web.nvd.nist.gov/view/vuln/search-results?query=CVE-2012-1234