CVE-2020-11541

Опубликовано: 08 мая 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Уязвимость внедрения внешних XML-сущностей (XXE) в TechSmith SnagIt, позволяющая извлекать данные под учетной записью администратора

Описание

В TechSmith SnagIt начиная с версии 11.2.1 по версию 20.0.3 существует уязвимость внедрения внешних XML-сущностей (XXE), которая позволяет злоумышленнику извлечь данные под учетной записью Администратора.

Затронутые версии ПО

TechSmith SnagIt 11.2.1 до 20.0.3

Тип уязвимости

Внедрение внешних XML-сущностей (XXE)

Ссылки

https://support.techsmith.com/hc/en-us/articles/115006435067-Snagit-Windows-Version-History
Vendor Advisory
https://support.techsmith.com/hc/en-us/articles/115006435067-Snagit-Windows-Version-History
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:techsmith:snagit:*:*:*:*:*:*:*:*

Версия от 11.2.1 (включая) до 20.0.3 (включая)

EPSS

Процентиль: 25%

0.00087

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-jqp6-4x34-x7q7

github

больше 3 лет назад

In TechSmith SnagIt before 20.1.1, an XML External Entity (XXE) injection issue exists that would allow a local attacker to exfiltrate data under the local Administrator account.