漏洞标题
N/A
漏洞描述信息
在Emerson Liebert SiteScan Web 版本6.5之前和发现XML外部实体(XXE)问题。攻击者可以通过配置Weakly configured XML解析器向 Liebert SiteScan 输入恶意内容,导致应用程序执行任意代码或从服务器或连接的网络中泄漏文件内容。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An XML External Entity (XXE) issue was discovered in Emerson Liebert SiteScan Web Version 6.5, and prior. An attacker may enter malicious input to Liebert SiteScan through a weakly configured XML parser causing the application to execute arbitrary code or disclose file contents from a server or connected network.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Emerson Liebert SiteScan 信息泄露漏洞
漏洞描述信息
Emerson Liebert SiteScan Web是美国艾默生电气(Emerson Electric)公司的一套基于Web的数据中心监控应用程序。该程序提供对Liebert精密空气、电源和UPS单元以及其他模拟或数字设备的集中监控等。 Emerson Liebert SiteScan Web 6.5及之前的版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息的访问权限。
CVSS信息
N/A
漏洞类别
信息泄露