PT-2023-16862 · Dsm · Enovia Live Collaboration

Shadi Habbal

Publicado

2023-03-09

Atualizado

2023-03-15

CVE-2023-1287

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions ENOVIA Live Collaboration version V6R2013xE

Description An XSL template vulnerability in the software allows Remote Code Execution.

Recommendations For ENOVIA Live Collaboration version V6R2013xE, update to a version that fixes the XSL template vulnerability to prevent Remote Code Execution.

Correção

Special Elements Injection

Code Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-74CWE-94

Identificadores relacionados

CVE-2023-1287

Produtos afetados

Enovia Live Collaboration

PT-2023-16862 · Dsm · Enovia Live Collaboration

CVE-2023-1287

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6