Huawei SEQ Analyst XML外部实体漏洞
漏洞描述
Huawei SEQ Analyst是中国华为(Huawei)公司的一套业务质量监测和管理单个用户和多个供应商之间关系的平台。该平台提供服务调试、用户投诉处理、故障排除、用户体验管理和增值服务的部署等功能。
Huawei SEQ Analyst V200R002C03LG0001CP0022之前版本存在XML外部实体漏洞。远程攻击者可通过req参数利用该漏洞读取任意文件。
影响范围
Huawei SEQ Analyst <V200R002C03LG0001CP0022
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下供应商提供的安全公告获得补丁信息: