Описание
Unspecified ActiveX controls in Advantech WebAccess before 8.1_20160519 allow remote authenticated users to obtain sensitive information or modify data via unknown vectors, related to the INTERFACESAFE_FOR_UNTRUSTED_CALLER (aka safe for scripting) flag.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия до 8.1 (включая)
cpe:2.3:a:advantech:webaccess:*:*:*:*:*:*:*:*
EPSS
Процентиль: 46%
0.00231
Низкий
6.6 Medium
CVSS3
3.3 Low
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 6.6
github
больше 3 лет назад
Unspecified ActiveX controls in Advantech WebAccess before 8.1_20160519 allow remote authenticated users to obtain sensitive information or modify data via unknown vectors, related to the INTERFACESAFE_FOR_UNTRUSTED_CALLER (aka safe for scripting) flag.
fstec
больше 9 лет назад
Уязвимость программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю получить конфиденциальную информацию или изменить данные
EPSS
Процентиль: 46%
0.00231
Низкий
6.6 Medium
CVSS3
3.3 Low
CVSS2
Дефекты
NVD-CWE-noinfo