Trend Micro InterScan Web Security XML实体注入漏洞-HackTips丨网络安全知识库.

漏洞详情

CNVD编号	CNVD-2017-15817
漏洞标题	Trend Micro InterScan Web Security XML实体注入漏洞
严重等级	中
影响产品	Trend Micro InterScan Web Security
漏洞类型	通用软硬件漏洞
发现时间	2017-06-21
公开时间	2017-07-21
发现者	unknwon
解决方案	厂商已发布了漏洞修复程序，请及时关注更新： https：//success.trendmicro.com/solution/1117412
漏洞描述	Trend Micro InterScan Web Security是一款针对基于Web方式的威胁为企业网络提供动态的、集成式的安全保护的Web安全网关。 Trend Micro InterScan Web Security存在xml实体注入漏洞。攻击者可利用该漏洞读取系统敏感文件。

返回漏洞库首页