漏洞标题
N/A
漏洞描述信息
在Automated Logic Corporation(ALC) Liebert SiteScan Web 6.5 及以前版本、ALC WebCTRL 6.5 及以前版本和 carrier i-Vu 6.5 及以前版本中发现了一种 XXE 问题。通过配置不良的 XML 解析器,攻击者可以向 WebCTRL、i-Vu 或 SiteScan Web 输入恶意输入,导致应用程序执行任意代码或从服务器或连接到网络的文件内容中泄露信息。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An XXE issue was discovered in Automated Logic Corporation (ALC) Liebert SiteScan Web Version 6.5 and prior, ALC WebCTRL Version 6.5 and prior, and Carrier i-Vu Version 6.5 and prior. An attacker could enter malicious input to WebCTRL, i-Vu, or SiteScan Web through a weakly configured XML parser causing the application to execute arbitrary code or disclose file contents from a server or connected network.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ALC Liebert SiteScan Web、ALC WebCTRL和Carrier i-Vu 跨站脚本漏洞
漏洞描述信息
ALC Liebert SiteScan Web、ALC WebCTRL和Carrier i-Vu都是美国Automated Logic Corporation(ALC)公司的产品。ALC Liebert SiteScan Web是一个Web站点;ALC WebCTRL和Carrier i-Vu是楼宇自动化控制系统。 ALC Liebert SiteScan Web 6.5及之前的版本、ALC WebCTRL 6.5及之前的版本和Carrier i-Vu 6.5及之前的版本中存在跨站脚本漏洞。远程攻击可通
CVSS信息
N/A
漏洞类别
代码问题