Описание
Advantech WebAccess 8.3.1 and earlier has a .dll component that is susceptible to external control of file name or path vulnerability, which may allow an arbitrary file deletion when processing.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
- Third Party AdvisoryVDB Entry
Уязвимые конфигурации
Конфигурация 1Версия до 8.3.1 (включая)
cpe:2.3:a:advantech:webaccess:*:*:*:*:*:*:*:*
EPSS
Процентиль: 75%
0.00907
Низкий
7.5 High
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-73
CWE-20
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Advantech WebAccess 8.3.1 and earlier has a .dll component that is susceptible to external control of file name or path vulnerability, which may allow an arbitrary file deletion when processing.
CVSS3: 7.5
fstec
больше 7 лет назад
Уязвимость компонента библиотеки (.dll) программного обеспечения удаленного мониторинга Advantech WebAccess, позволяющая нарушителю удалить произвольный файл
EPSS
Процентиль: 75%
0.00907
Низкий
7.5 High
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-73
CWE-20