漏洞标题
N/A
漏洞描述信息
在Adobe XMP Toolkit for Java 5.1.3之前,XMPCore允许远程攻击者通过包含外部实体声明和实体引用的XML数据读取任意文件,这与XML外部实体(XXE)问题有关。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XMPCore in Adobe XMP Toolkit for Java before 5.1.3 allows remote attackers to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Adobe XMP Toolkit for Java 信息泄露漏洞
漏洞描述信息
Adobe XMP Toolkit for Java美国奥多比(Adobe)公司的一套用于在Java文件创建过程中嵌入到元数据文件中的工具。XMPCore是其中的一个核心组件。 Adobe XMP Toolkit for Java 5.1.2及之前版本中的XMPCore存在信息泄露漏洞。远程攻击者可借助包含外部实体声明和实体引用的XML数据利用该漏洞读取任意文件。
CVSS信息
N/A
漏洞类别
信息泄露