一、 漏洞 CVE-2024-50848 基础信息
漏洞信息
# N/A
## 漏洞概述
WorldServer v11.8.2版本中存在的XML外部实体(XXE)漏洞,允许攻击者通过提供一个经过精心构造的.tmx文件来访问敏感信息和执行任意命令。
## 影响版本
- WorldServer v11.8.2
## 漏洞细节
该漏洞存在于WorldServer的导入对象和翻译记忆导入功能中。攻击者可以通过上传一个特制的.tmx文件来利用这个漏洞,进而访问敏感信息或执行任意命令。
## 影响
此漏洞可能导致敏感信息泄露和任意命令执行的风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An XML External Entity (XXE) vulnerability in the Import object and Translation Memory import functionalities of WorldServer v11.8.2 to access sensitive information and execute arbitrary commands via supplying a crafted .tmx file.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
RWS WorldServer 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
RWS WorldServer是英国RWS公司的一个灵活的企业级翻译管理系统。 RWS WorldServer v11.8.2版本存在安全漏洞,该漏洞源于存在XML外部实体(XXE)漏洞,攻击者可以通过提供精心设计的tmx文件来访问敏感信息并执行任意命令。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2024-50848 的公开POC
三、漏洞 CVE-2024-50848 的情报信息
四、漏洞 CVE-2024-50848 的评论
暂无评论