ALC WebCTRL 安全漏洞 CVE-2018-8819 CNNVD-201806-884
5.0
AV
AC
AU
C
I
A
发布:
2018-06-14
修订:
2018-08-22
ALC WebCTRL是美国Automated Logic Corporation(ALC)公司的一套楼宇自动化控制系统。 ALC WebCTRL 6.0版本、6.1版本和6.5版本中存在XML外部实体注入漏洞。攻击者可借助‘X-Wap-Profile’HTTP包头利用该漏洞泄露底层Web服务器操作系统上的文件内容。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
