| |
Podatność CVE-2018-1000639
Publikacja: 2018-08-20
| Opis: |
LatexDraw version <=4.0 contains a XML External Entity (XXE) vulnerability in SVG parsing functionality that can result in disclosure of data, server side request forgery, port scanning, possible rce. This attack appear to be exploitable via Specially crafted SVG file. |
Typ:
CWE-611 (Information Exposure Through XML External Entity Reference)
CVSS2 => (AV:N/AC:M/Au:N/C:P/I:P/A:P)
| Ogólna skala CVSS |
Znaczenie |
Łatwość wykorzystania |
6.8/10 |
6.4/10 |
8.6/10 |
| Wymagany dostęp |
Złożoność ataku |
Autoryzacja |
Zdalny |
Średnia |
Nie wymagana |
| Wpływ na poufność |
Wpływ na integralność |
Wpływ na dostępność |
Częściowy |
Częściowy |
Częściowy |
Referencje: |
https://0dd.zone/2018/08/05/LatexDraw-XXE/
https://github.com/arnobl/latexdraw/issues/10
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English