漏洞信息详情
HP Enterprise Maps XML外部实体注入漏洞
- CNNVD编号:CNNVD-201406-698
- 危害等级: 低危
- CVE编号:
CVE-2014-4669
- 漏洞类型:
信息泄露
- 发布时间:
2014-06-30
- 威胁类型:
远程
- 更新时间:
2014-06-30
- 厂 商:
hp - 漏洞来源:
-
漏洞简介
HP Enterprise Maps是美国惠普(HP)公司的一套企业地图解决方案。
HP Enterprise Maps 1.00版本中存在XML外部实体注入漏洞。远程攻击者可借助‘GetQuote’方法中特制的WSDL文档利用该漏洞读取任意文件。
参考网址
来源:packetstormsecurity.com
链接:http://packetstormsecurity.com/files/127239/HP-Enterprise-Maps-1.00-Authenticated-XXE-Injection.html
受影响实体
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END