CA PPM 安全漏洞 CVE-2018-13826 CNNVD-201808-987

6.4 AV AC AU C I A
发布: 2018-08-30
修订: 2018-10-31

CA PPM是美国CA公司的一套项目和项目组合管理软件。该软件包括任务管理、项目规划、财务报告管理和资源管理等功能。 CA PPM中的XOG功能存在XML外部实体注入漏洞。远程攻击者可利用该漏洞实施服务器端请求伪造攻击。以下版本受到影响:CA PPM 14.3及之前版本, 14.4版本,15.1版本,15.2 CP5及之前版本,15.3 CP2及之前版本。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有5条受影响产品信息