CVE-2019-7228,CNNVD-201906-907|ABB PB610 IDAL HTTP server 缓冲区错误漏洞

ABB PB610 IDAL HTTP server 缓冲区错误漏洞 CVE-2019-7228 CNNVD-201906-907

5.8 AV AC AU C I A

发布： 2019-06-27

修订： 2022-11-30

CWE-119
exploit
web

ABB PB610是瑞士ABB公司的一款为CP600控制面板平台设计图形用户界面的软件。IDAL HTTP server是其中的一个HTTP（超文本传输协议）服务器。 ABB PB610中的IDAL HTTP server存在内存损坏漏洞，该漏洞源于在身份验证过程中，程序没有安全地处理用户名和cookie字符串。攻击者可利用该漏洞绕过身份验证或在服务器上执行代码。

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有2条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

ABB PB610 IDAL HTTP server 缓冲区错误漏洞 CVE-2019-7228 CNNVD-201906-907

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单