CVE-2019-3942— Advantech WebAccess 访问控制错误漏洞

EPSS 0.94% · P77 更新于 2026-02-23

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2019-3942 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

Advantech WebAccess 8.3.4 does not properly restrict an RPC call that allows unauthenticated, remote users to read files. An attacker can use this vulnerability to recover the administrator password.

来源: 美国国家漏洞数据库 NVD

CVSS Information

N/A

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

访问控制不恰当

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

Advantech WebAccess 访问控制错误漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

Advantech WebAccess是中国台湾研华（Advantech）公司的一套基于浏览器架构的HMI/SCADA软件。该软件支持动态图形显示和实时数据控制，并提供远程控制和管理自动化设备的功能。 Advantech WebAccess 8.3.4版本中存在访问控制错误漏洞，该漏洞源于程序没有正确限制RPC调用。远程攻击者可借助特制请求利用该漏洞获取管理员密码。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	Advantech WebAccess	8.3.4	-

二、漏洞 CVE-2019-3942 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2019-3942 的情报信息

请登录查看更多情报信息。

CVE-2019-3942 其他参考 (1)

https://www.tenable.com/security/research/tra-2019-15x_refsource_MISC

https://nvd.nist.gov/vuln/detail/CVE-2019-3942

同批安全公告 · n/a · 2020-04-01 · 共 41 条

CVE-2020-11457		pfSense 跨站脚本漏洞
CVE-2020-10864		Avast Antivirus 输入验证错误漏洞
CVE-2020-10863		Avast Antivirus 输入验证错误漏洞
CVE-2020-10862		Avast Antivirus 安全漏洞
CVE-2020-10861		Avast Antivirus 输入验证错误漏洞
CVE-2020-10860		Avast Antivirus 缓冲区错误漏洞
CVE-2019-3944		Parrot ANAFI 安全漏洞
CVE-2019-3945		Parrot ANAFI 安全漏洞
CVE-2020-11455		LimeSurvey 路径遍历漏洞
CVE-2020-11456		LimeSurvey 跨站脚本漏洞
CVE-2020-10865		Avast Antivirus 安全漏洞
CVE-2020-11449		Technicolor 安全漏洞
CVE-2020-10231		多款TP-Link产品代码问题漏洞
CVE-2020-7948		WordPress Auth0 安全漏洞
CVE-2020-7947		WordPress Auth0 注入漏洞
CVE-2020-5391		WordPress Auth0 跨站请求伪造漏洞
CVE-2020-6753		WordPress Auth0 跨站脚本漏洞
CVE-2020-5392		WordPress Auth0 跨站脚本漏洞
CVE-2020-11445		多款TP-LINK产品授权问题漏洞
CVE-2020-6096		GNU glibc 数字错误漏洞

显示前 20 条，共 41 条。查看全部 → →

IV. Related Vulnerabilities

Same product: Advantech WebAccess

Same vendor: n/a

Same weakness: CWE-284

V. Comments for CVE-2019-3942

暂无评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-3942— Advantech WebAccess 访问控制错误漏洞

一、漏洞 CVE-2019-3942 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-3942 的公开POC

三、漏洞 CVE-2019-3942 的情报信息

CVE-2019-3942 其他参考 (1)

同批安全公告 · n/a · 2020-04-01 · 共 41 条

IV. Related Vulnerabilities

V. Comments for CVE-2019-3942

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2019-3942— Advantech WebAccess 访问控制错误漏洞

一、 漏洞 CVE-2019-3942 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2019-3942 的公开POC

三、漏洞 CVE-2019-3942 的情报信息

CVE-2019-3942 其他参考 (1)

同批安全公告 · n/a · 2020-04-01 · 共 41 条

IV. Related Vulnerabilities

V. Comments for CVE-2019-3942

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2019-3942 基础信息