一、 漏洞 CVE-2023-49234 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
发现了一个 Stilog Visual Planning 8 中的 XML 外部实体(XXE)漏洞。攻击者通过身份验证后可以访问本地服务器文件,并将数据传出至外部服务器。
:
:
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
XML外部实体引用的不恰当限制(XXE)
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An XML external entity (XXE) vulnerability was found in Stilog Visual Planning 8. It allows an authenticated attacker to access local server files and exfiltrate data to an external server.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Stilog Visual Planning 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Stilog Visual Planning是Stilog公司的一款允许您有效管理资源分配并与员工共享时间表的软件。 Stilog Visual Planning 8存在安全漏洞。攻击者利用该漏洞可以访问本地服务器文件并将数据泄露到外部服务器。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-49234 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
