SmokingBit Co. Ltd.

KVE-2023-5039 NETS Enterprise SSO Auth Manager XXE Injection

/

by

smkb

/

Table of Contents

Info

  • KVE : KVE-2023-5039
  • NETSESSO : (주)넷츠의 기업용 통합 인증(Single Sign On) 솔루션
  • HTTP POST 데이터에 조작된 XML 페이로드를 삽입해 XXE Injection 가능