One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8397240 |
| Date de publication | 2023-10-18 10:15:08 (vue: 2023-10-18 13:11:00) |
| Titre | CVE-2023-45727 |
| Texte | Proself Enterprise / Standard Edition VER5.62 et antérieure, Proself Gateway Edition VER1.65 et antérieure, et Proself Mail Sanitize Edition Ver1.08 et plus tôt permettent à un attaquant non authentifié distant de mener des attaques externes XML (XXE).En traitant une demande spécialement conçue contenant des données XML mal formées, les fichiers arbitraires sur le serveur contenant des informations de compte peuvent être lus par l'attaquant.
Proself Enterprise/Standard Edition Ver5.62 and earlier, Proself Gateway Edition Ver1.65 and earlier, and Proself Mail Sanitize Edition Ver1.08 and earlier allow a remote unauthenticated attacker to conduct XML External Entity (XXE) attacks. By processing a specially crafted request containing malformed XML data, arbitrary files on the server containing account information may be read by the attacker. |
| Envoyé | Oui |
| Condensat | 2023 45727 account allow arbitrary attacker attacks conduct containing crafted cve data earlier edition enterprise/standard entity external files gateway information mail malformed may processing proself read remote request sanitize server specially unauthenticated ver1 ver5 xml xxe |
| Tags | |
| Stories | |
| Notes | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.