CVE-2023-46802 in e-Tax softwareinformación

Resumen

por MITRE • 2023-11-06

e-Tax software versión 3.0.10 y anteriores restringe incorrectamente las referencias de entidades externas XML (XXE) debido a la configuración del analizador XML incorporado. Al procesar un archivo XML especialmente manipulado, un atacante puede leer archivos arbitrarios del sistema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

2023-10-27

Divulgación

2023-11-06

Moderación

aceptado

Artículo

VDB-244510

CPE

listo

EPSS

0.00195

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!