Informazioni sul CVE-2024-7098

XML Injection in SFS Consulting's ww.Winsure

CWE ID: CWE-611

Base Score (CVSS): 9.2

CVE: CVE-2024-7098

Descrizione: Improper Restriction of XML External Entity Reference vulnerability in SFS Consulting ww.Winsure allows XML Injection.This issue affects ww.Winsure: before 4.6.2.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://www.usom.gov.tr/bildirim/tr-24-1475

Prodotti interessati

SFS Consulting – ww.Winsure

Relazioni con altri prodotti

Produttore:SFS Consulting
Prodotto: ww.Winsure
Anno: 2024
CWE: CWE-611
CVSS: 9.2

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2024)