| CNNVD-ID编号 | CNNVD-201809-1283 |
| CVE编号 | CVE-2018-10614 |
| 发布时间 | 2018-09-29 |
| 更新时间 | 2019-10-17 |
| 漏洞类型 | 代码问题 |
| 漏洞来源 | Jose Luis Zayas Banderas |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | we-con |
Wecon LeviStudioU是中国维控科技(Wecon Technologies)公司的一套人机界面编程软件。
Wecon LeviStudioU 1.8.29版本和1.8.44版本中项目文件的处理过程存在安全漏洞,该漏洞源于对XML外部实体引用限制不当。远程攻击者可借助特制的项目XML文件利用该漏洞在管理员的上下文中泄露信息。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
http://www.we-con.com.cn/
暂无