CVE ID:CVE-2014-0772
Advantech WebAccess HMI/SCADA是一款HMI/SCADA软件。
Advantech WebAccess BWOCXRUN.BwocxrunCtrl.1 ActiveX控件(bwocxrun.ocx)中的OpenUrlToBufferTimeout方法存在安全漏洞,由于程序不正确对’file://’ URL进行校验,允许攻击者访问任意文件。
0
Advantech WebAccess 7.1
Advantech WebAccess 7.2版本已修复该漏洞,建议用户下载使用:
http://webaccess.advantech.com/