exploitDog

CVE-2012-0240

Опубликовано: 21 фев. 2012

Источник: nvd

CVSS2: 10

EPSS Низкий

Описание

GbScriptAddUp.asp in Advantech/BroadWin WebAccess before 7.0 does not properly perform authentication, which allows remote attackers to execute arbitrary code via unspecified vectors.

Ссылки

http://www.securityfocus.com/bid/52051
http://www.us-cert.gov/control_systems/pdf/ICSA-12-047-01.pdf
Patch
US Government Resource
http://www.securityfocus.com/bid/52051
http://www.us-cert.gov/control_systems/pdf/ICSA-12-047-01.pdf
Patch
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:advantech:advantech_webaccess:*:*:*:*:*:*:*:*

Версия до 6.0 (включая)

cpe:2.3:a:advantech:advantech_webaccess:5.0:*:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01376

Низкий

10 Critical

CVSS2

Дефекты

CWE-287

Связанные уязвимости

GHSA-pf5w-4jqc-h2mp

github

почти 4 года назад

GbScriptAddUp.asp in Advantech/BroadWin WebAccess before 7.0 does not properly perform authentication, which allows remote attackers to execute arbitrary code via unspecified vectors.

EPSS

Процентиль: 80%

0.01376

Низкий

10 Critical

CVSS2

Дефекты

CWE-287