PT-2018-13454 · Fspro · Event Log Explorer

Hyp3Rlinx

·

Publicado

2018-09-05

·

Atualizado

2018-12-04

·

CVE-2018-16252

CVSS v3.1

3.3

Baixa

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Name of the Vulnerable Software and Affected Versions FsPro Labs Event Log Explorer version 4.6.1.2115
Description The issue concerns an XML External Entity Injection in the ".elx" file type.
Recommendations For version 4.6.1.2115, update to a newer version that addresses the XML External Entity Injection issue in the ".elx" file type.

Exploit

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2018-16252

Produtos afetados

Event Log Explorer