1 results (0.001 seconds)

CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0

Mitsubishi Electric FR Configurator2, Version 1.16S and prior. This vulnerability is triggered when input passed to the XML parser is not sanitized while parsing the XML project and/or template file (.frc2). Once a user opens the file, the attacker could read arbitrary files. FR Configurator2 de Mitsubishi Electric, versión 1.16S y anteriores. Esta vulnerabilidad es activada cuando la entrada pasada hacia el analizador XML no es saneada mientras se analiza el proyecto XML y/o el archivo de plantilla (.frc2). • https://www.us-cert.gov/ics/advisories/icsa-19-204-01 • CWE-611: Improper Restriction of XML External Entity Reference •