CVE ID:CVE-2014-0763
Advantech WebAccess HMI/SCADA是一款HMI/SCADA软件。
Advantech WebAccess存在一个SQL注入攻击,漏洞是由于SOAP接口公开DBVisitor.dll,允许攻击者利用漏洞提交特制的SOAP请求,注入或操作SQL查询,可获取敏感敏感信息或操作数据库。
0
Advantech WebAccess 7.1
Advantech WebAccess 7.2版本已修复该漏洞,建议用户下载使用:
http://webaccess.advantech.com/