Уязвимость компонента ChkAdminViewUsrPwd1 (mailPg.asp) программного обеспечения удаленного мониторинга Advantech WebAccess связана с отсутствием защиты структуры запроса SQL. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с использованием параметров ProjectName и Username
Обновление программного обеспечения до 8.3 или более поздней версии
| Балл | 7.5 — критическая опасность |