CVE Catalog
CVE-2019-19144
CriticalSummary
W urządzeniach Quantum DXi6702 w wersji 2.3.0.3 (11449-53631 Build304) występuje podatność na wstrzykiwanie zewnętrznych encji XML poprzez punkt końcowy rest/Users?action=authenticate.
Risk Assessment
Atakujący może wykorzystać tę podatność do uzyskania dostępu do wrażliwych danych lub przeprowadzenia ataków na systemy wewnętrzne organizacji.
Recommendation
Zaleca się aktualizację urządzeń do najnowszej wersji oprogramowania, aby zniwelować ryzyko związane z tą podatnością.
Original NVD description (English source)
XML External Entity Injection vulnerability in Quantum DXi6702 2.3.0.3 (11449-53631 Build304) devices via rest/Users?action=authenticate.

