Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-45727

Опубликовано: 18 окт. 2023
Источник: nvd
CVSS3: 7.5
EPSS Средний

Описание

Proself Enterprise/Standard Edition Ver5.62 and earlier, Proself Gateway Edition Ver1.65 and earlier, and Proself Mail Sanitize Edition Ver1.08 and earlier allow a remote unauthenticated attacker to conduct XML External Entity (XXE) attacks. By processing a specially crafted request containing malformed XML data, arbitrary files on the server containing account information may be read by the attacker.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:northgrid:proself:*:*:*:*:mail_sanitize:*:*:*
Версия до 1.09 (исключая)
cpe:2.3:a:northgrid:proself:*:*:*:*:gateway:*:*:*
Версия до 1.66 (исключая)
cpe:2.3:a:northgrid:proself:*:*:*:*:enterprise:*:*:*
Версия до 5.63 (исключая)
cpe:2.3:a:northgrid:proself:*:*:*:*:standard:*:*:*
Версия до 5.63 (исключая)

EPSS

Процентиль: 95%
0.21047
Средний

7.5 High

CVSS3

Дефекты

CWE-611
CWE-611

Связанные уязвимости

github логотип

GHSA-m745-jcvj-8cx6

CVSS3: 7.5
github
больше 2 лет назад

Proself Enterprise/Standard Edition Ver5.62 and earlier, Proself Gateway Edition Ver1.65 and earlier, and Proself Mail Sanitize Edition Ver1.08 and earlier allow a remote unauthenticated attacker to conduct XML External Entity (XXE) attacks. By processing a specially crafted request containing malformed XML data, arbitrary files on the server containing account information may be read by the attacker.

fstec логотип

BDU:2025-04926

CVSS3: 7.5
fstec
больше 2 лет назад

Уязвимость программных продуктов Proself Enterprise/Standard Edition, Proself Gateway Edition и Proself Mail Sanitize Edition, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 95%
0.21047
Средний

7.5 High

CVSS3

Дефекты

CWE-611
CWE-611