Source |
CVE Liste |
Identifiant |
8406579 |
Date de publication |
2023-11-06 02:15:07 (vue: 2023-11-06 12:10:08) |
Titre |
CVE-2023-46802 |
Texte |
E-Tax Software Version3.0.10 et restreint inapproprié les références d'entités externes XML (XXE) en raison de la configuration de l'analyseur XML intégré.En traitant un fichier XML spécialement conçu, les fichiers arbitraires sur le système peuvent être lus par un attaquant.
e-Tax software Version3.0.10 and earlier improperly restricts XML external entity references (XXE) due to the configuration of the embedded XML parser. By processing a specially crafted XML file, arbitrary files on the system may be read by an attacker. |
Envoyé |
Oui |
Condensat |
2023 46802 arbitrary attacker configuration crafted cve due earlier embedded entity external file files improperly may parser processing read references restricts software specially system tax version3 xml xxe |
Tags |
|
Stories |
|
Notes |
|
Move |
|