Huawei SEQ Analyst XML外部实体漏洞

CNNVD-ID编号 CNNVD-201505-309
CVE编号 CVE-2015-2346
发布时间 2015-05-19
更新时间 2015-05-19
漏洞类型
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 huawei

漏洞介绍

Huawei SEQ Analyst是中国华为(Huawei)公司的一套业务质量监测和管理单个用户和多个供应商之间关系的平台。该平台提供服务调试、用户投诉处理、故障排除、用户体验管理和增值服务的部署等功能。

Huawei SEQ Analyst V200R002C03LG0001CP0022之前版本中存在XML外部实体漏洞。远程攻击者可借助‘req’参数利用该漏洞读取任意文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:

参考网址

  • 暂无

受影响实体

信息来源