关键漏洞信息 漏洞概述 标题: Potential Cross-Site Scripting (CVE-2023-24469) and XML External Entity Injection (CVE-2023-24470) Vulnerabilities 日期: July 10, 2023 URL Name: KM000018224 产品: ArcSight Logger 漏洞详情 概要 潜在漏洞已识别在 Open Text / Micro Focus ArcSight Logger 中。这些漏洞可能被远程利用,导致 Self/Stored Cross-Site Scripting (XSS) 或 XML External Entity Injection (XXE)。 CVE 引用 CVE-2023-24469 (Cross-Site Scripting) CVE-2023-24470 (XML External Entity Injection) 影响版本 仅列出受影响的版本: Open Text / Micro Focus ArcSight Logger 版本在 v7.3.0 之前 CVSS 3.1 评分 解决方案 Open Text / Micro Focus 提供了以下缓解信息,以解决受影响版本的 ArcSight Logger 漏洞: Logger 7.3.0: 下载链接 研究员致谢 感谢 Mateusz Klement 和 Dawid Jonienc 负责任地披露这些漏洞。 其他信息 文档类型: 安全公告 总浏览量: 1,322 创建日期: 2023年6月2日 11:00 PM 最后发布日期: 2023年7月10日 8:29 PM