CVE-2023-49234
⚪ Do wiadomości
Wrażliwość XXE w Stilog Visual Planning 8 umożliwia atakującemu dostęp do lokalnych plików serwera.
CVSS
6.3
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
An XML external entity (XXE) vulnerability was found in Stilog Visual Planning 8. It allows an authenticated attacker to access local server files and exfiltrate data to an external server.
xxe
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2024-03-29 17:15:11 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-15 00:35:42 UTC |
Referencje
- http://seclists.org/fulldisclosure/2024/Apr/3 (cve@mitre.org)
- https://www.schutzwerk.com/advisories/SCHUTZWERK-SA-2023-006.txt (cve@mitre.org)
- https://www.schutzwerk.com/blog/schutzwerk-sa-2023-006/ (cve@mitre.org)
- https://www.visual-planning.com/en/support-portal/updates (cve@mitre.org)