中文
安全公告 >
【安全通告】深信服数据中心管理系统DC存在XML外部实体注入漏洞
【安全通告】深信服数据中心管理系统DC存在XML外部实体注入漏洞
发布日期:2023-04-27
漏洞概述
深信服数据中心管理系统DC存在一个XML外部实体注入漏洞。由于后端对传入的XML对象进行了非预期内解析,攻击者可以利用该漏洞进行XML注入攻击(漏洞编号:SF-PSIRT-20230266)。2016年4月发布的数据中心管理系统v11.0及以上版本已修复,受影响用户可通过升级版本,完成对漏洞的修复。
版本和修复方案
影响后果
漏洞评级
漏洞详情
规避措施
补丁获取途径
漏洞来源
FAQs
深信服安全应急响应对外服务
声明
更新记录
