CVE-2025-6438 in EcoStruxure IT Data Center Expert
Résumé
par VulDB • 02/07/2026
CWE-611 : Une vulnérabilité liée à une restriction inadéquate des références aux entités externes dans les documents XML (XML External Entity Reference) permet la manipulation des appels de l'API SOAP et l'injection d'entités externes XML, entraînant un accès non autorisé aux fichiers lorsque le serveur est accédé via le réseau en utilisant un compte applicatif.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.