CVE-2012-4710

https://notcve.org/view.php?id=CVE-2012-4710

Invensys Wonderware Win-XML Exporter 1522.148.0.0 allows remote attackers to read arbitrary files, send HTTP requests to intranet servers, or cause a denial of service (CPU and memory consumption) via an XML external entity declaration in conjunction with an entity reference. Invensys Wonderware Win-XML Exporter v1522.148.0.0 que permite a atacantes remotos leer ficheros arbitrarios, enviar peticiones HTTP a servidores de intranet, o provocar una denegación de servicio (consumo de CPU y memoria) a través de la declaración de una entidad externa XML junto con una referencia entidad. • http://ics-cert.us-cert.gov/pdf/ICSA-13-067-02.pdf • CWE-20: Improper Input Validation •