The XML API in Openbravo ERP 2.5, 3.0,... CVE-2013-3617 CNNVD-201310-719

3.5 AV AC AU C I A
发布: 2013-11-02
修订: 2013-11-21

Openbravo ERP是西班牙Openbravo公司的一套适合于中小企业并基于Web的ERP系统(企业资源计划)。该系统包含生产管理、仓库管理、销售管理、财务管理等模块。 Openbravo ERP 2.5、3.0及之前的版本中的XML API存在XML外部实体注入漏洞。远程经过授权的攻击者可通过向XML API发送特制的XML请求利用该漏洞读取任意文件。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有3条受影响产品信息