漏洞标题
N/A
漏洞描述信息
在 Determine(formerly Selectica) Contract Lifecycle Management(CLM) v5.4 中发现一个问题。在 definition_upload_attach.jsp 中的上传定义功能中的 XML 外部实体 (XXE) 漏洞允许已验证的远程攻击者读取任意文件(包括包含管理密码的配置文件)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Determine (formerly Selectica) Contract Lifecycle Management (CLM) in v5.4. An XML external entity (XXE) vulnerability in the upload definition feature in definition_upload_attach.jsp allows authenticated remote attackers to read arbitrary files (including configuration files containing administrative credentials).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Determine Contract Lifecycle Management 代码问题漏洞
漏洞描述信息
Determine Contract Lifecycle Management(CLM)是美国Determine公司的一套企业合同生命周期管理解决方案。 Determine CLM 5.4版本中的definition_upload_attach.jsp文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。
CVSS信息
N/A
漏洞类别
代码问题