CVE-2023-51604 in Saia PG5 Controls Suite
요약
\~에 의해 VulDB • 2026. 05. 11.
Honeywell Saia PG5 Controls Suite의 XML 외부 엔티티 처리 관련 정보 노출 취약점. 이 취약점으로 인해 원격 공격자가 Honeywell Saia PG5 Controls Suite가 설치된 시스템에서 민감한 정보를 노출시킬 수 있습니다. 이 취약점을 악용하려면 타겟이 악성 페이지를 방문하거나 악성 파일을 열어야 하므로 사용자 상호작용이 필요합니다.
구체적인 결함은 XML 파일 파싱 과정에서 발생합니다. XML 외부 엔티티(XXE) 참조에 대한 부적절한 제한으로 인해, 특정 URI를 지정하는 조작된 문서는 XML 파서가 해당 URI에 접근하고 그 내용을 다시 XML 문서에 삽입하여 추가 처리를 수행하도록 만듭니다. 공격자는 이 취약점을 활용하여 현재 프로세스의 컨텍스트에서 정보를 노출시킬 수 있습니다. . 이전 ZDI-ID: ZDI-CAN-18593.
If you want to get best quality of vulnerability data, you may have to visit VulDB.