CVE-2014-0763
🟡 Monitoruj
Wstrzyknięcie SQL w DBVisitor.dll przez interfejsy SOAP umożliwia nieautoryzowany dostęp do bazy danych.
CVSS
7.5
EPSS
57.9%
Exploit
none
Vendor
advantech
Opis źródłowy (NVD)
An attacker using SQL injection may use arguments to construct queries without proper sanitization. The DBVisitor.dll is exposed through SOAP interfaces, and the exposed functions are vulnerable to SOAP injection. This may allow unexpected SQL action and access to records in the table of the software database or execution of arbitrary code.
sql-injection
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 57.9% |
| Opublikowano (NVD) | 2014-04-12 04:37:31 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-06 22:30:45 UTC |
Referencje
- http://webaccess.advantech.com/ (ics-cert@hq.dhs.gov)
- http://www.securityfocus.com/bid/66740 (ics-cert@hq.dhs.gov)
- https://www.cisa.gov/news-events/ics-advisories/icsa-14-079-03 (ics-cert@hq.dhs.gov)
- http://ics-cert.us-cert.gov/advisories/ICSA-14-079-03 (af854a3a-2127-422b-91ae-364da2661108) [US Government Resource]