N/A

A vulnerability has been identified in Teamcenter V12.4 (All versions < V12.4.0.13), Teamcenter V13.0 (All versions < V13.0.0.9). The application contains a XML External Entity Injection (XXE) vulnerability. This could allow an attacker to view files on the application server filesystem.

N/A

XML外部实体引用的不恰当限制(XXE)

Siemens Teamcenter 代码问题漏洞

Siemens Teamcenter是德国西门子（Siemens）公司的一套产品生命周期管理计算机软件应用程序。 Siemens Teamcenter 12.4版本至13.0版本存在代码问题漏洞，攻击者利用该漏洞可以将特制的XML代码传递给受影响的应用程序并查看系统上任意文件的内容或向外部系统发起请求。

N/A

N/A