CVSS: 5.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-0236
https://notcve.org/view.php?id=CVE-2012-0236
Advantech/BroadWin WebAccess 7.0 and earlier allows remote attackers to obtain sensitive information via a direct request to a URL. NOTE: the vendor reportedly "does not consider it to be a security risk." Advantech/Broadwin WebAccess v7.0 y versiones anteriores permite a atacantes remotos obtener información sensible a través de una petición directa a una dirección URL. NOTA: el proveedor de los informes, "no considera que sea un riesgo para la seguridad." • http://www.securityfocus.com/bid/52051 http://www.us-cert.gov/control_systems/pdf/ICSA-12-047-01.pdf • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 7.5EPSS: 0%CPEs: 2EXPL: 0CVE-2011-4521
https://notcve.org/view.php?id=CVE-2011-4521
SQL injection vulnerability in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to execute arbitrary SQL commands via crafted string input. Vulnerabilidad de inyección SQL en Advantech/BroadWin WebAccess anteriores a 7.0 permite a atacantes remotos ejecutar comandos SQL de su elección a través de entradas de cadenas de texto. • http://www.securityfocus.com/bid/52051 http://www.us-cert.gov/control_systems/pdf/ICSA-12-047-01.pdf • CWE-89: Improper Neutralization of Special Elements used in an SQL Command ('SQL Injection') •
CVSS: 10.0EPSS: 4%CPEs: 2EXPL: 0CVE-2011-4524
https://notcve.org/view.php?id=CVE-2011-4524
Buffer overflow in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to execute arbitrary code via a long string value in unspecified parameters. Desbordamiento de buffer en Advantech/BroadWin WebAccess anteriores a la 7.0 permite a atacantes remotos ejecutar código arbitrario a través de un valor de cadena extenso a través de parámetros sin especificar. • http://www.securityfocus.com/bid/52051 http://www.us-cert.gov/control_systems/pdf/ICSA-12-047-01.pdf • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •
CVSS: 6.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-0235
https://notcve.org/view.php?id=CVE-2012-0235
Cross-site request forgery (CSRF) vulnerability in Advantech/BroadWin WebAccess before 7.0 allows remote attackers to hijack the authentication of unspecified victims via unknown vectors. Vulnerabilidad de falsificación de peticiones en sitios cruzados (CSRF) en Advantech/Broadwin WebAccess antes de v7.0 permite a atacantes remotos secuestrar la autenticación de víctimas no especificadas a través de vectores desconocidos. • http://www.securityfocus.com/bid/52051 http://www.us-cert.gov/control_systems/pdf/ICSA-12-047-01.pdf • CWE-352: Cross-Site Request Forgery (CSRF) •
CVSS: 6.0EPSS: 0%CPEs: 2EXPL: 0CVE-2012-1235
https://notcve.org/view.php?id=CVE-2012-1235
Cross-site request forgery (CSRF) vulnerability in Advantech/BroadWin WebAccess 7.0 allows remote authenticated users to hijack the authentication of unspecified victims via unknown vectors. NOTE: this vulnerability exists because of an incomplete fix for CVE-2012-0235. Vulnerabilidad de falsificación de petición en sitios cruzados (CSRF) en Advantech/BroadWin WebAccess v7.0, permite a usuarios autenticados remotamente secuestrar la autenticación de víctimas no especificadas a través de vectores desconocidos. NOTA: esta vulnerabilidad existe debido a una solución incompleta para CVE-2012-0235. • http://www.us-cert.gov/control_systems/pdf/ICSA-12-047-01.pdf • CWE-352: Cross-Site Request Forgery (CSRF) •