Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-17889

Опубликовано: 08 окт. 2018
Источник: nvd
CVSS3: 5.3
CVSS2: 4.3
EPSS Низкий

Описание

In WECON Technology Co., Ltd. PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior when parsing project files, the XMLParser that ships with Wecon PIStudio is vulnerable to a XML external entity injection attack, which may allow sensitive information disclosure.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:we-con:pi_studio:*:*:*:*:*:*:*:*
Версия до 4.2.34 (включая)
cpe:2.3:a:we-con:pi_studio_hmi:*:*:*:*:*:*:*:*
Версия до 4.1.9 (включая)

EPSS

Процентиль: 51%
0.0028
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-611
CWE-611

Связанные уязвимости

github логотип

GHSA-8j9h-qgqg-vvwq

CVSS3: 5.3
github
больше 3 лет назад

In WECON Technology Co., Ltd. PI Studio HMI versions 4.1.9 and prior and PI Studio versions 4.2.34 and prior when parsing project files, the XMLParser that ships with Wecon PIStudio is vulnerable to a XML external entity injection attack, which may allow sensitive information disclosure.

fstec логотип

BDU:2018-01195

CVSS3: 5.3
fstec
больше 7 лет назад

Уязвимость анализатора XML средств разработки PI Studio, вызванная неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 51%
0.0028
Низкий

5.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-611
CWE-611