CVE-2020-27858 in ARCserve D2D정보

요약

\~에 의해 VulDB • 2026. 05. 24.

이 취약점으로 인해 원격 공격자는 CA Arcserve D2D 16.5의 영향을 받는 설치 환경에서 민감한 정보를 유출할 수 있습니다. 이 취약점을 악용하기 위해 인증은 필요하지 않습니다. 구체적인 결함은 getNews 메서드 내에 존재합니다. XML External Entity (XXE) 참조에 대한 부적절한 제한으로 인해, 특정 URI를 지정하는 특별히 조작된 문서는 XML 파서가 해당 URI에 접근하고 그 내용을 다시 XML 문서에 삽입하여 추가 처리를 수행하도록 만듭니다. 공격자는 이 취약점을 활용하여 SYSTEM 컨텍스트에서 정보를 유출할 수 있습니다. ZDI-CAN-11103에 해당합니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

책임이 있는

Zero Day Initiative

예약하다

2020. 10. 27.

모더레이션

수락

항목

VDB-168504

EPSS

0.73828

출처

Do you know our Splunk app?

Download it now for free!