Dialogic PowerMedia XMS 安全漏洞 CVE-2018-11640 CNNVD-201807-129
6.4
AV
AC
AU
C
I
A
发布:
2018-07-03
修订:
2018-09-07
Dialogic PowerMedia XMS是美国Dialogic公司的一套用于实时通信的软件多媒体服务器,它能够为IMS、MRF、企业和WebRTC应用程序提供实时多媒体通信解决方案。 Dialogic PowerMedia XMS 3.5 SU2之前版本中的Web服务存在XML外部实体注入漏洞。远程攻击者可利用该漏洞读取任意文件或造成拒绝服务(资源消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
