PT-2014-3825 · Advantech · Advantech Webaccess

Andrea Micalizzi

Publicado

2014-04-10

Atualizado

2025-09-19

CVE-2014-0763

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Name of the Vulnerable Software and Affected Versions Advantech WebAccess versions prior to 7.2

Description The issue concerns SQL injection vulnerabilities in the DBVisitor.dll component of Advantech WebAccess. These vulnerabilities allow remote attackers to execute arbitrary SQL commands via SOAP requests to unspecified functions.

Recommendations For versions prior to 7.2, update to version 7.2 or later to resolve the issue.

Exploit

Correção

RCE

SQL injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-89

Identificadores relacionados

CVE-2014-0763

ZDI-14-077

Produtos afetados

Advantech Webaccess

PT-2014-3825 · Advantech · Advantech Webaccess

CVE-2014-0763

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9