CVE-2023-51605 in Saia PG5 Controls SuiteИнформация

Сводка

по VulDB • 24.05.2026

Уязвимость раскрытия информации при обработке внешних сущных XML (XXE) в наборе средств управления Honeywell Saia PG5 Controls Suite. Данная уязвимость позволяет удаленным злоумышленникам раскрывать конфиденциальную информацию на затронутых установках Honeywell Saia PG5 Controls Suite. Для эксплуатации этой уязвимости требуется взаимодействие с пользователем, так как цель должна посетить вредоносную страницу или открыть вредоносный файл.

Специфическая ошибка существует в процессе парсинга XML-файлов. Из-за неправильного ограничения ссылок на внешние сущные XML (XXE), специально созданный документ, указывающий URI, заставляет парсер XML получить доступ к URI и вставить содержимое обратно в XML-документ для дальнейшей обработки. Злоумышленник может использовать эту уязвимость для раскрытия информации в контексте текущего процесса. . Было ZDI-CAN-18644.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

20.12.2023

Раскрытие

03.05.2024

Модерация

принято

Вход

VDB-248654

EPSS

0.00784

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!