SAS Web Infrastructure Platform 安全漏洞 CVE-2018-20733 CNNVD-201901-717

5.0 AV AC AU C I A
发布: 2019-01-17
修订: 2019-02-01

SAS Web Infrastructure Platform是美国SAS Institute公司的一套基础架构平台。该平台提供SAS Web应用程序使用的通用架构和集成功能。 SAS Web Infrastructure Platform 9.4M6之前版本中的BI Web服务存在XML外部实体注入漏洞。攻击者可利用该漏洞未经授权访问服务器上的文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息