OCS Inventory 2.4.1 lacks a proper... CVE-2018-14473 CNNVD-201808-114
6.4
AV
AC
AU
C
I
A
发布:
2018-08-04
修订:
2018-10-01
OCS Inventory是OCS Inventory团队开发的一套资产管理软件。该软件能够帮助管理员掌握计算机软件安装和配置,以及在HTTP代理和服务器之间实现低网络流量通讯。 OCS Inventory 2.4.1版本中存在XML外部实体注入漏洞,该漏洞源于程序没有正确的配置XML的解析,进而可以使用外部实体。攻击者可通过发送特制的HTTP请求利用该漏洞泄露信息或造成拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
