North Grid Proself sérülékenysége
Angol cím: North Grid Proself Vulnerability
Publikálás dátuma: 2024.10.18.
Utolsó módosítás dátuma: 2024.12.03.
Leírás
A termék olyan XML dokumentumot dolgoz fel, amely tartalmazhat olyan URI-kkel rendelkező XML egységeket, amelyek a tervezett ellenőrzési körön kívüli dokumentumokra oldódnak fel, és ezáltal a termék hibás dokumentumokat ágyaz be a kimenetébe.
Leírás forrása: CWE-611Elemzés leírás
Eredeti nyelven: Proself Enterprise/Standard Edition Ver5.62 and earlier, Proself Gateway Edition Ver1.65 and earlier, and Proself Mail Sanitize Edition Ver1.08 and earlier allow a remote unauthenticated attacker to conduct XML External Entity (XXE) attacks. By processing a specially crafted request containing malformed XML data, arbitrary files on the server containing account information may be read by the attacker.
Elemzés leírás forrása: CVE-2023-45727Hatás
CVSS3.1 Súlyosság és Metrika
Alap pontszám: 7.5 (Magas)
Vektor: AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Hatás pontszáma: 3.6
Kihasználhatóság pontszáma: 3.9
Támadás Vektora (AV): Hálózat
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Nincs
Rendelkezésre állás Hatása (A): Nincs
Sérülékeny szoftverek
Proself Ver5.62 vagy régebbi
Proself Gateway Edition 1.65 vagy régebbi verzió
A Proself Mail Sanitize Edition 1.08-as vagy régebbi verziója