CVE-2023-43624 in CX-Designer
Riassunto
di VulDB • 19/06/2026
CX-Designer Ver.3.740 e versioni precedenti (incluse in CX-One CXONE-AL[][]D-V4) presentano una vulnerabilità di tipo XML external entity reference (XXE) dovuta a restrizioni improprie. Se un utente apre un file di progetto appositamente creato da un attaccante, potrebbero essere divulgate informazioni sensibili presenti nel filesystem dove è installato CX-Designer.
If you want to get best quality of vulnerability data, you may have to visit VulDB.