Qlikview ranjivost

QlikView je platforma za poslovnu inteligenciju. Prema proizvođačima, omogućava brz i jednostavan pristup poslovnim trendovima čime pruža korisnicima pomoć pri donošenju poslovnih odluka.

Softver sadrži XML External Entity (XXE) ranjivosti. Tačnije, platforma je ranjiva na DTD injekcije, a kako server ne pruža vizuelne odgovore napad se može klasifikovati kao blind XXE. Ove ranjivosti mogu se eksploatisati da izazovu Server Side Request Forgery (SSRF) u više protokola, kao i da omoguće ekstrakciju proizvoljnih datoteka.

Izvor:www.securityfocus.com

Značaj ranjivosti:INFORMATIVNO

Platforma:Windows

CVE oznaka:CVE-2015-3623