Cisco SocialMiner 安全漏洞 CVE-2017-12216 CNNVD-201709-231
6.8
AV
AC
AU
C
I
A
发布:
2017-09-07
修订:
2019-10-09
Cisco SocialMiner是美国思科(Cisco)公司的一套社交媒体呼叫中心解决方案。该解决方案支持社交媒体监控和分析功能。 Cisco SocialMiner中基于Web的用户界面存在XML外部实体注入漏洞,该漏洞源于程序没有正确的处理XML外部实体条目。远程攻击者可诱使管理员导入恶意条目的特制XML文件利用该漏洞读取和写入文件,并执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
