漏洞标题
N/A
漏洞描述信息
在Kofax Front Office Server Administration Console version 4.1.1.11.0.5212中,XML外部实体(XXE)漏洞允许远程授权用户通过编辑导入的包配置(.ZIP文件)中的构造的XML读取任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An XML external entity (XXE) vulnerability in Kofax Front Office Server Administration Console version 4.1.1.11.0.5212 allows remote authenticated users to read arbitrary files via crafted XML inside an imported package configuration (.ZIP file) within the Kofax/KFS/Admin/PackageService/package/upload file parameter.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Kofax Front Office Server Administration Console 代码问题漏洞
漏洞描述信息
Kofax Front Office Server是美国Kofax公司的一款办公文档服务器。Administration Console是其中的一个管理控制台程序。 Kofax Front Office Server Administration Console 4.1.1.11.0.5212版本中存在代码问题漏洞,该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题