CVE-2013-3617
43Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 21%
de la publicación al arma0 días
Publicada en NVD2 nov
1ª PoC30 oct
metasploit30 oct
probabilidad de explotación
21%top 3% de las CVE
explotación observada
noninguna fuente lo reporta
1 exploit(s) público(s)
The XML API in Openbravo ERP 2.5, 3.0, and earlier allows remote authenticated users to read arbitrary files via an XML document with an external entity declaration in conjunction with an entity reference to /ws/dal/ADUser or other /ws/dal/XXX interfaces, related to an XML External Entity (XXE) issue.
Productos afectados
n/a · n/aPoCs públicas encontradas — 1
exploitdbwww.exploit-db.com/exploits/38818no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.