CVE-2023-40506 in Simple Editorinformação

Sumário

de VulDB • 04/07/2026

Vulnerabilidade de divulgação de informações por processamento incorreto de Entidades Externas XML (XXE) no comando copyContent do LG Simple Editor. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do LG Simple Editor. A autenticação não é necessária para explorar esta vulnerabilidade.

A falha específica existe na implementação do comando copyContent. Devido à restrição inadequada de referências a Entidades Externas XML (XXE), um documento elaborado que especifica uma URI faz com que o analisador XML acesse a URI e incorpore seu conteúdo de volta ao documento XML para processamento adicional. Um atacante pode explorar esta vulnerabilidade para divulgar informações no contexto do sistema (SYSTEM).

Era ZDI-CAN-20005.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

14/08/2023

Divulgação

03/05/2024

Moderação

aceite

Entrada

VDB-237991

CPE

pronto

EPSS

0.01271

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!