Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-7503

Опубликовано: 15 мая 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

In Advantech WebAccess versions V8.2_20170817 and prior, WebAccess versions V8.3.0 and prior, WebAccess Dashboard versions V.2.0.15 and prior, WebAccess Scada Node versions prior to 8.3.1, and WebAccess/NMS 2.0.3 and prior, a path transversal vulnerability has been identified, which may allow an attacker to disclose sensitive information on the target.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:advantech:webaccess:*:*:*:*:*:*:*:*
Версия до 8.2_20170817 (включая)
Конфигурация 2
cpe:2.3:a:advantech:webaccess:*:*:*:*:*:*:*:*
Версия до 8.3.0 (включая)
Конфигурация 3
cpe:2.3:a:advantech:webaccess_dashboard:*:*:*:*:*:*:*:*
Версия до 2.0.15 (включая)
Конфигурация 4
cpe:2.3:a:advantech:webaccess_scada:*:*:*:*:*:*:*:*
Версия до 8.3.1 (исключая)
Конфигурация 5
cpe:2.3:a:advantech:webaccess\/nms:*:*:*:*:*:*:*:*
Версия до 2.0.3 (включая)

EPSS

Процентиль: 82%
0.01713
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-wp7j-7rh2-gfqr

CVSS3: 7.5
github
больше 3 лет назад

In Advantech WebAccess versions V8.2_20170817 and prior, WebAccess versions V8.3.0 and prior, WebAccess Dashboard versions V.2.0.15 and prior, WebAccess Scada Node versions prior to 8.3.1, and WebAccess/NMS 2.0.3 and prior, a path transversal vulnerability has been identified, which may allow an attacker to disclose sensitive information on the target.

EPSS

Процентиль: 82%
0.01713
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22
CWE-22