One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8323548 |
| Date de publication | 2023-03-30 17:15:06 (vue: 2023-03-30 19:10:26) |
| Titre | CVE-2022-43473 |
| Texte | Une vulnérabilité de l'entité externe XML aveugle (XXE) existe dans la fonctionnalité de dispositif ADD UCS de ManageEngine OpManager 12.6.168.Un fichier XML spécialement conçu peut conduire à SSRF.Un attaquant peut servir une charge utile XML malveillante pour déclencher cette vulnérabilité.
A blind XML External Entity (XXE) vulnerability exists in the Add UCS Device functionality of ManageEngine OpManager 12.6.168. A specially crafted XML file can lead to SSRF. An attacker can serve a malicious XML payload to trigger this vulnerability. |
| Notes | |
| Envoyé | Oui |
| Condensat | 168 2022 43473 add attacker blind can crafted cve device entity exists external file functionality lead malicious manageengine opmanager payload serve specially ssrf trigger ucs vulnerability xml xxe |
| Tags | Vulnerability |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.