CVE-2023-40506 in Simple Editorinformación

Resumen

por MITRE • 2024-05-03

Vulnerabilidad de divulgación de información de procesamiento de entidades externas XML de contenido de copia de LG Simple Editor. Esta vulnerabilidad permite a atacantes remotos revelar información confidencial sobre las instalaciones afectadas de LG Simple Editor. No se requiere autenticación para aprovechar esta vulnerabilidad. La falla específica existe en la implementación del comando copyContent. Debido a la restricción inadecuada de las referencias a entidades externas XML (XXE), un documento elaborado que especifica un URI hace que el analizador XML acceda al URI e incruste el contenido nuevamente en el documento XML para su posterior procesamiento. Un atacante puede aprovechar esta vulnerabilidad para revelar información en el contexto de SYSTEM. Era ZDI-CAN-20005.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-08-14

Divulgación

2024-05-03

Moderación

aceptado

Artículo

VDB-237991

CPE

listo

EPSS

0.01271

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!