KLA10668
File access vulnerability in QlikTech QlikView

Обновлено: 18/06/2020
Дата обнаружения
16/09/2015
Уровень угрозы
High
Описание

XML external entity vulnerability was found in QlikView at AccessPoint.aspx. By exploiting this vulnerability malicious users can read arbitrary files. This vulnerability can be exploited remotely via a specially designed xml data.

Пораженные продукты

QlikTech Qlikview versions earlier than 11.20 SR12

Решение

Update to the latest version
Get QlikView

Оказываемое влияние
?
RLF 
[?]
Связанные продукты
QlikView
CVE-IDS
Эксплуатация

The following public exploits exists for this vulnerability:

https://www.exploit-db.com/exploits/38118

Узнай статистику распространения уязвимостей в твоем регионе