CNVD-2023-41536

Schneider Electric OPC Factory Server是法国施耐德电气（Schneider Electric）公司的一种软件应用程序。 Schneider Electric OPC Factory Server存在XML外部实体注入漏洞，该漏洞源于存在对XML外部实体引用的不当限制，攻击者可利用该漏洞导致对文件系统进行未经授权的读取访问。