exploitDog

CVE-2021-28684

Опубликовано: 21 июн. 2021

Источник: nvd

CVSS3: 4.3

CVSS2: 4.3

EPSS Низкий

Описание

The XML parser used in ConeXware PowerArchiver before 20.10.02 allows processing of external entities, which might lead to exfiltration of local files over the network (via an XXE attack).

Ссылки

https://peterka.tech/blog/posts/cve-2021-28684/
Exploit
Third Party Advisory
https://www.powerarchiver.com
Product
https://peterka.tech/blog/posts/cve-2021-28684/
Exploit
Third Party Advisory
https://www.powerarchiver.com
Product

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:powerarchiver:powerarchiver:*:*:*:*:*:*:*:*

Версия до 20.10.02 (исключая)

EPSS

Процентиль: 45%

0.00226

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-f243-hqpc-893w

github

больше 3 лет назад

The XML parser used in ConeXware PowerArchiver before 20.10.02 allows processing of external entities, which might lead to exfiltration of local files over the network (via an XXE attack).

EPSS

Процентиль: 45%

0.00226

Низкий

4.3 Medium

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-611