CVE-2020-27858 in ARCserve D2D
Zusammenfassung
von VulDB • 26.05.2026
Diese Schwachstelle ermöglicht es entfernten Angreifern, sensible Informationen auf betroffenen Installationen von CA Arcserve D2D 16.5 offenzulegen. Für die Ausnutzung dieser Schwachstelle ist keine Authentifizierung erforderlich. Der spezifische Fehler befindet sich in der Methode getNews. Aufgrund der unzureichenden Einschränkung von XML External Entity (XXE)-Referenzen bewirkt ein speziell angefertigtes Dokument, das eine URI angibt, dass der XML-Parser auf die URI zugreift und den Inhalt zurück in das XML-Dokument einbettet, um ihn weiter zu verarbeiten. Ein Angreifer kann diese Schwachstelle ausnutzen, um Informationen im Kontext von SYSTEM offenzulegen. War ZDI-CAN-11103.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.