Описание
S3 Browser before 8.1.5 contains an XML external entity (XXE) vulnerability, allowing remote attackers to read arbitrary files and obtain NTLMv2 hash values by tricking a user into connecting to a malicious server via the S3 protocol.
Ссылки
- Release NotesVendor Advisory
- Third Party Advisory
- Release NotesVendor Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.1.5 (исключая)
cpe:2.3:a:s3browser:s3_browser:*:*:*:*:*:*:*:*
EPSS
Процентиль: 65%
0.00482
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
S3 Browser before 8.1.5 contains an XML external entity (XXE) vulnerability, allowing remote attackers to read arbitrary files and obtain NTLMv2 hash values by tricking a user into connecting to a malicious server via the S3 protocol.
CVSS3: 6.9
fstec
больше 7 лет назад
Уязвимость протокола S3 браузера S3 Browser, позволяющая нарушителю просматривать файлы и получать хеш-значения NTLMv2 пользователя
EPSS
Процентиль: 65%
0.00482
Низкий
6.5 Medium
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-611