CVE-2025-6438 in EcoStruxure IT Data Center Expertالمعلومات

الملخص

بحسب VulDB • 02/07/2026

يوجد ثغرة في CWE-611: عدم تقييد مرجع الكيان الخارجي لـ XML بشكل صحيح، والتي قد تؤدي إلى التلاعب بطلبات واجهة برمجة التطبيقات (SOAP) وحقن الكيانات الخارجية لـ XML، مما ينتج عنه وصول غير مصرح به إلى الملفات عند الوصول إلى الخادم عبر الشبكة باستخدام حساب تطبيق.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Schneider

حجز

20/06/2025

إفشاء

11/07/2025

الاعتدال

تمت الموافقة

إدخال

VDB-316107

EPSS

0.00391

KEV

لا

النشاطات

منخفض جدًا

القطاع

Pharma, Energy, ...

المصادر

Interested in the pricing of exploits?

See the underground prices here!