CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2020-12684
https://notcve.org/view.php?id=CVE-2020-12684
XXE injection can occur in i-net Clear Reports 2019 19.0.287 (Designer), as used in i-net HelpDesk and other products, when XML input containing a reference to an external entity is processed by a weakly configured XML parser. Una inyección de XXE puede ocurrir en i-net Clear Reports 2019 versión 19.0.287 (Designer), como se usa en i-net HelpDesk y otros productos, cuando una entrada XML que contiene una referencia a una entidad externa es procesada por un analizador XML débilmente configurado • https://www.inetsoftware.de/documentation/clear-reports/release-notes/releases https://www.inetsoftware.de/documentation/clear-reports/release-notes/releases/changes_20.4 • CWE-611: Improper Restriction of XML External Entity Reference •