发布日期:2023-12-13
更新日期:2024-03-28
受影响系统:
Repox Repox 2.3.7
描述:
CVE(CAN) ID: CVE-2023-6721
Repox是Repox公司的一个管理数据空间的框架。
Repox 2.3.7版本存在XML外部实体引用漏洞,远程攻击者可利用该漏洞干扰应用程序文件上传功能的XML数据进程,进而与服务器文件系统进行交互。
< **>
建议:
厂商补丁:
Repox
-----
厂商尚未提供漏洞修复方案,请关注厂商主页更新:
https://www.incibe.es/en/incibe-cert/notices/aviso/multiple-vulnerabilities-repox
浏览次数:36
严重程度:0(网友投票)
