漏洞标题
N/A
漏洞描述信息
在OMRON CX-Motion Pro 1.4.6.013及其更早版本中,存在XML外部实体引用(XXE)漏洞。如果用户打开由攻击者创建的特别 crafted 项目文件,安装在 CX-Motion Pro 上的文件系统上的敏感信息可能会被泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Improper restriction of XML external entity reference (XXE) vulnerability exists in OMRON CX-Motion Pro 1.4.6.013 and earlier. If a user opens a specially crafted project file created by an attacker, sensitive information in the file system where CX-Motion Pro is installed may be disclosed.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
CX-Motion Pro 代码问题漏洞
漏洞描述信息
OMRON CX-Motion Pro是OMRON公司的一款功能强大、操作简单的服务器安全软件。 CX-Motion Pro 1.4.6.013及之前版本存在安全漏洞,该漏洞源于如果用户打开由攻击者创建的特制项目文件,则可能会泄露文件系统中的敏感信息。
CVSS信息
N/A
漏洞类别
代码问题