exploitDog

CVE-2023-1288

Опубликовано: 09 мар. 2023

Источник: nvd

CVSS3: 6.8

CVSS3: 7.5

EPSS Низкий

Описание

An XML External Entity injection (XXE) vulnerability in ENOVIA Live Collaboration V6R2013xE allows an attacker to read local files on the server.

Ссылки

https://www.3ds.com/vulnerability/advisories
Vendor Advisory
https://www.3ds.com/vulnerability/advisories
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:3ds:enovia_live_collaboration:*:*:*:*:*:*:*:*

Версия от v6r2013xe (включая) до v6r2013xe_fp.cfa.2240 (исключая)

EPSS

Процентиль: 34%

0.00136

Низкий

6.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-611

CWE-611

Связанные уязвимости

GHSA-j343-8c44-p9w7

CVSS3: 9.8

github

почти 3 года назад

An XML External Entity injection (XXE) vulnerability in ENOVIA Live Collaboration V6R2013xE allows Remote File inclusions.

EPSS

Процентиль: 34%

0.00136

Низкий

6.8 Medium

CVSS3

7.5 High

CVSS3

Дефекты

CWE-611

CWE-611