漏洞标题
N/A
漏洞描述信息
华为E9000 rack服务器上V100R001C00SPC296软件之前的XML外部实体(XXE)漏洞允许远程登录的用户通过构造的XML文档读取任意文件,或者导致拒绝服务(web服务中断)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XML external entity (XXE) vulnerability in the Hyper Management Module (HMM) in Huawei E9000 rack servers with software before V100R001C00SPC296 allows remote authenticated users to read arbitrary files or cause a denial of service (web service outage) via a crafted XML document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Huawei E9000 Chassis XML外部实体漏洞
漏洞描述信息
Huawei E9000 Chassis是中国华为(Huawei)公司的一款刀片服务器。 Huawei E9000 Chassis V100R001C00SPC296之前版本中的Hyper Management Module存在XML外部实体漏洞。远程攻击者可借助特制的XML文件利用该漏洞读取任意文件,或造成拒绝服务(Web服务器中断)。
CVSS信息
N/A
漏洞类别
其他