Lansweeper 安全漏洞 CVE-2017-13706 CNNVD-201708-1113

6.5 AV AC AU C I A
发布: 2017-10-10
修订: 2017-11-05

Lansweeper是比利时Lansweeper公司的一款可列出Windows硬件清单的网络辅助软件。 Lansweeper 6.0.100.67之前的版本中的import package功能存在XML外部实体注入漏洞。远程攻击者可借助XML请求利用该漏洞造成拒绝服务,执行服务器端请求伪造攻击或扫描内部端口。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息