漏洞标题
N/A
漏洞描述信息
在FocalScope v2416中发现了一个可攻击的未授权XML外部注入漏洞。未授权的 attacker 可以向FocalScope的服务器提交一个 specially crafted的Web请求,这可能会引发XXE,并可能导致数据泄露。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An exploitable unauthenticated XML external injection vulnerability was identified in FocalScope v2416. A unauthenticated attacker could submit a specially crafted web request to FocalScope's server that could cause an XXE, and potentially result in data compromise.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
FocalScope 安全漏洞
漏洞描述信息
FocalScope是一套基于云的帮助台解决方案。该产品包括电子邮件票务、调查管理和实施聊天工具等。 FocalScope v2416及之前版本中存在XML外部实体注入漏洞。攻击者可通过向FocalScope的服务器提交特制的Web请求利用该漏洞获取敏感信息。
CVSS信息
N/A
漏洞类别
代码问题