Microsoft XML Editor információ felfedés sérülékenység

2011. június 15. 09:57

CH azonosító

CH-5051

Angol cím

Microsoft XML Editor External Entities Resolution Information Disclosure Vulnerability

Felfedezés dátuma

2011.06.14.

Súlyosság

Alacsony

Érintett rendszerek

InfoPath
Microsoft
SQL Server 2005
SQL Server 2008
Visual Studio

Érintett verziók

Microsoft InfoPath 2007 SP2
Microsoft InfoPath 2010 32-bit, 64-bit
Microsoft SQL Server 2005 SP3 - SP4, x64 SP3 - SP4, Itanium SP3 - SP4
Microsoft SQL Server 2005 Express Edition SP3 - SP4
Microsoft SQL Server 2005 Express Edition with Advanced Services SP3 - SP4
Microsoft SQL Server Management Studio Express 2005 32-bit, x64
Microsoft SQL Server 2008 SP1 - SP2, x64 SP1 - SP2, Itanium SP1 - SP2
Microsoft SQL Server 2008 R2 32-bit, x64, Itanium
Microsoft Visual Studio 2005 SP1
Microsoft Visual Studio 2008 SP1
Microsoft Visual Studio 2010

Összefoglaló

A Microsoft XML Editor egy sérülékenységét jelentették, amit kihasználva támadók bizalmas információkat szerezhetnek meg.

Leírás

A sérülékenység a Web Service Discovery (“.disco”) fájlokban lévő külső XML egyedek feloldásakor lép fel, amit kihasználva tetszőleges állomány tartalmát meg lehet ismerni.

Legfrissebb sérülékenységek

CVE-2023-2868 – Barracuda Email Security Gateway sérülékenysége

CVE-2023-1424 – Mitsubishi Electric Corporation MELSEC iQ-F szériájú CPU sérülékenysége

CVE-2023-33236 – MXsecurity sérülékenysége

CVE-2020-36694 – Linux Kernel sérülékenysége

CVE-2023-33250 – Linux Kernel Release Candidate 1 sérülékenysége

CVE-2023-2706 – OTP Login Woocommerce & Gravity Forms WordPress bővítmény sérülékenysége

CVE-2023-2499 – WordPress RegistrationMagic beépülő modul sérülékenysége

CVE-2023-32314 – vm2 sandbox sérülékenysége

CVE-2023-32313 – vm2 sandbox sérülékenysége

CVE-2023-0812 – Active Directory Integration / LDAP Integration Wordpress plugin sérülékenysége

Tovább a sérülékenységekhez »

Microsoft XML Editor információ felfedés sérülékenység