CVE-2015-0923

Опубликовано: 14 фев. 2015

Источник: nvd

CVSS2: 5

EPSS Высокий

Описание

The ContentBlockEx method in Workarea/ServerControlWS.asmx in Ektron Content Management System (CMS) 8.5 and 8.7 before 8.7sp2 and 9.0 before sp1 allows remote attackers to read arbitrary files via an external entity declaration in conjunction with an entity reference within an XML document named in the xslt parameter, related to an XML External Entity (XXE) issue.

Комментарий

CWE-611: Improper Restriction of XML External Entity Reference ('XXE')

Ссылки

http://www.kb.cert.org/vuls/id/377644
US Government Resource
http://www.kb.cert.org/vuls/id/377644
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ektron:ektron_content_management_system:8.5.0:*:*:*:*:*:*:*

cpe:2.3:a:ektron:ektron_content_management_system:8.7.0:*:*:*:*:*:*:*

cpe:2.3:a:ektron:ektron_content_management_system:8.7.0:sp1:*:*:*:*:*:*

cpe:2.3:a:ektron:ektron_content_management_system:8.9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.77782

Высокий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-h69p-g798-v94v

github

больше 3 лет назад