漏洞标题
Avaya Callback Assist Administration中的XXE
漏洞描述信息
Avaya Callback Assist Administration中的XXE
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
XXE in Avaya Callback Assist Administration
漏洞描述信息
An XML External Entities (XXE)vulnerability in Callback Assist could allow an authenticated, remote attacker to gain read access to information that is stored on an affected system. The affected versions of Callback Assist includes all 4.0.x versions before 4.7.1.1 Patch 7.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H
漏洞类别
XML外部实体引用的不恰当限制(XXE)
漏洞标题
Avaya Callback Assist 代码问题漏洞
漏洞描述信息
Avaya Callback Assist是美国Avaya公司的一个应用软件。通过Avaya Callback Assist,联系中心可以在呼叫高峰期间(估计等待时间最高)为呼叫者提供回叫选项 Callback Assist includes 4.0.x系列4.7.1.1之前版本Patch 7 存在代码问题漏洞,该漏洞允许经过身份验证的远程攻击者获得对存储在受影响系统上的信息的读访问权。
CVSS信息
N/A
漏洞类别
代码问题