Описание
XML external entity (XXE) vulnerability in Scalix Web Access 11.4.6.12377 and 12.2.0.14697 allows remote attackers to read arbitrary files and trigger requests to intranet servers via a crafted request.
Ссылки
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:scalix:web_access:11.4.6.12377:*:*:*:*:*:*:*
cpe:2.3:a:scalix:web_access:12.2.0.14697:*:*:*:*:*:*:*
EPSS
Процентиль: 59%
0.00382
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other
Связанные уязвимости
github
больше 3 лет назад
XML external entity (XXE) vulnerability in Scalix Web Access 11.4.6.12377 and 12.2.0.14697 allows remote attackers to read arbitrary files and trigger requests to intranet servers via a crafted request.
EPSS
Процентиль: 59%
0.00382
Низкий
6.4 Medium
CVSS2
Дефекты
NVD-CWE-Other