← volver
CVE-2013-3617

CVE-2013-3617

43Vexday Risk Score

Corrige pronto. Ella tiene exploit funcional público.

ssvc Attendepss 21%
de la publicación al arma0 días
Publicada en NVD2 nov
1ª PoC30 oct
metasploit30 oct
probabilidad de explotación
21%top 3% de las CVE
explotación observada
noninguna fuente lo reporta
1 exploit(s) público(s)
The XML API in Openbravo ERP 2.5, 3.0, and earlier allows remote authenticated users to read arbitrary files via an XML document with an external entity declaration in conjunction with an entity reference to /ws/dal/ADUser or other /ws/dal/XXX interfaces, related to an XML External Entity (XXE) issue.
Productos afectados
n/a · n/a
⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.