一、 漏洞 CVE-2011-1280 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft InfoPath 2007 SP2 和 2010;SQL Server 2005 SP3 和 SP4 以及 2008 SP1、SP2 和 R2;SQL Server Management Studio Express (SSMSE) 2005;和 Visual Studio 2005 SP1、2008 SP1 和 2010 的 XML编辑器没有正确地处理外部实体,这允许远程攻击者通过构造的.disco(Web服务发现)文件读取任意文件,也被称为 "XML 外部实体解决漏洞"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The XML Editor in Microsoft InfoPath 2007 SP2 and 2010; SQL Server 2005 SP3 and SP4 and 2008 SP1, SP2, and R2; SQL Server Management Studio Express (SSMSE) 2005; and Visual Studio 2005 SP1, 2008 SP1, and 2010 does not properly handle external entities, which allows remote attackers to read arbitrary files via a crafted .disco (Web Service Discovery) file, aka "XML External Entities Resolution Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft XML Editor外部实体解析信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft XML编辑器中存在信息泄露漏洞。该漏洞是由于解析Web Service Discovery文件中的XML外部实体时产生的错误导致的,远程攻击者可利用该漏洞泄露任意文件的内容。 该漏洞位于Microsoft InfoPath 2007 SP2和2010版本;SQL Server 2005 SP3,SP4和2008 SP1,SP2,R2;SQL Server Management Studio Express (SSMSE) 2005;以及Visual Studio 2005 SP1,20
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2011-1280 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2011-1280 的情报信息