XXE in Avaya Callback Assist Administration

An XML External Entities (XXE)vulnerability in Callback Assist could allow an authenticated, remote attacker to gain read access to information that is stored on an affected system. The affected versions of Callback Assist includes all 4.0.x versions before 4.7.1.1 Patch 7.

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H

XML外部实体引用的不恰当限制(XXE)

Avaya Callback Assist 代码问题漏洞

Avaya Callback Assist是美国Avaya公司的一个应用软件。通过Avaya Callback Assist，联系中心可以在呼叫高峰期间（估计等待时间最高）为呼叫者提供回叫选项 Callback Assist includes 4.0.x系列4.7.1.1之前版本Patch 7 存在代码问题漏洞，该漏洞允许经过身份验证的远程攻击者获得对存储在受影响系统上的信息的读访问权。

N/A

N/A