漏洞标题
N/A
漏洞描述信息
LXCA的Common Information Model(CIM)服务器存在一个未验证的XML外部实体注入(XXE)漏洞,可能导致对特定文件的只读访问。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
XML外部实体引用的不恰当限制(XXE)
漏洞标题
N/A
漏洞描述信息
An unauthenticated XML external entity injection (XXE) vulnerability exists in LXCA's Common Information Model (CIM) server that could result in read-only access to specific files.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:L/A:N
漏洞类别
XML外部实体引用的不恰当限制(XXE)
漏洞标题
Lenovo XClarity Administrator 代码问题漏洞
漏洞描述信息
Lenovo XClarity Administrator(LXCA)是中国联想(Lenovo)公司的一套集中式资源管理解决方案。该产品能够为服务器、存储、网络交换机等提供无代理硬件管理功能。 Lenovo XClarity Administrator (LXCA)存在安全漏洞,该漏洞源于服务器中存在未经身份验证的 XML 外部实体注入 (XXE) ,可能导致对特定文件的只读访问。
CVSS信息
N/A
漏洞类别
代码问题