CVE-2013-1301

Опубликовано: 15 мая 2013

Источник: nvd

CVSS2: 4.3

EPSS Средний

Описание

Microsoft Visio 2003 SP3 2007 SP3, and 2010 SP1 allows remote attackers to read arbitrary files via an XML document containing an external entity declaration in conjunction with an entity reference, aka "XML External Entities Resolution Vulnerability."

Ссылки

http://www.us-cert.gov/ncas/alerts/TA13-134A
Third Party Advisory
US Government Resource
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-044
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16750
http://www.us-cert.gov/ncas/alerts/TA13-134A
Third Party Advisory
US Government Resource
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-044
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16750

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:visio:2003:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:visio:2007:sp3:*:*:*:*:*:*

cpe:2.3:a:microsoft:visio:2010:sp1:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.27835

Средний

4.3 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-rmc5-3xmc-2w3h

github

больше 3 лет назад