N/A

Advantech WebAccess 8.1 and earlier contains a DLL hijacking vulnerability which may allow an attacker to run a malicious DLL file within the search path resulting in execution of arbitrary code.

N/A

对搜索路径元素未加控制

Advantech WebAccess 安全漏洞

Advantech WebAccess是研华（Advantech）公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制，并提供远程控制和管理自动化设备的功能。 Advantech WebAccess 8.1及之前的版本中存在DLL劫持漏洞。远程攻击者可利用该漏洞在搜索路径中运行恶意的DLL文件，执行任意代码。

N/A

N/A