CVE-2015-0923
23Vexday Risk Score
Corrige pronto. Ella tiene exploit funcional público.
ssvc Attendepss 22%
de la publicación al arma0 días
Publicada en NVD14 feb
metasploit5 feb
probabilidad de explotación
22%top 3% de las CVE
explotación observada
noninguna fuente lo reporta
The ContentBlockEx method in Workarea/ServerControlWS.asmx in Ektron Content Management System (CMS) 8.5 and 8.7 before 8.7sp2 and 9.0 before sp1 allows remote attackers to read arbitrary files via an external entity declaration in conjunction with an entity reference within an XML document named in the xslt parameter, related to an XML External Entity (XXE) issue.
Productos afectados
n/a · n/aReferencias
http://www.kb.cert.org/vuls/id/377644