发布日期：2025-01-07
更新日期：2025-03-04

受影响系统：

Intersec Geosafe-ea 2022.14
Intersec Geosafe-ea 2022.13
Intersec Geosafe-ea 2022.12

描述：

---

CVE(CAN) ID: CVE-2024-35532

Intersec Geosafe-ea是法国Intersec公司的一款应用程序。
Intersec Geosafe-ea 2022.12版本、2022.13版本和2022.14版本存在XML外部实体注入漏洞，攻击者可利用该漏洞以程序运行权限读取任意文件、发送SSRF请求、导致拒绝服务。

<**>

建议：

---

厂商补丁：

Intersec
--------
厂商尚未提供漏洞修复方案，请关注厂商主页更新：
https://github.com/post-cyberlabs/CVE-Advisory/blob/main/CVE-2024-35532.pdf

浏览次数：157
严重程度：0（网友投票）