CVE-2023-51605 in Saia PG5 Controls Suite
Sumário
de VulDB • 23/05/2026
Vulnerabilidade de divulgação de informações por processamento de Entidade Externa XML (XXE) no Honeywell Saia PG5 Controls Suite. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do Honeywell Saia PG5 Controls Suite. É necessária interação do usuário para explorar esta vulnerabilidade, pois o alvo deve visitar uma página maliciosa ou abrir um arquivo malicioso.
A falha específica existe no processamento de arquivos XML. Devido à restrição inadequada de referências a Entidades Externas XML (XXE), um documento elaborado que especifica um URI faz com que o analisador XML acesse o URI e incorpore o conteúdo de volta ao documento XML para processamento adicional. Um atacante pode explorar esta vulnerabilidade para divulgar informações no contexto do processo atual. . Era ZDI-CAN-18644.
If you want to get best quality of vulnerability data, you may have to visit VulDB.