漏洞标题
N/A
漏洞描述信息
libxml2 2.9.4 和更早版本,如用于 XMLSec 1.2.23 和更早版本的其他产品,并不直接提供一个指示当前文档可能被读取但其他文件可能被打开的标记,这使远程攻击者更容易通过构造文档进行 XML 外部实体 (XXE) 攻击。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libxml2 2.9.4 and earlier, as used in XMLSec 1.2.23 and earlier and other products, does not offer a flag directly indicating that the current document may be read but other files may not be opened, which makes it easier for remote attackers to conduct XML External Entity (XXE) attacks via a crafted document.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XMLSec Libxml2 安全漏洞
漏洞描述信息
XMLSec是一个基于C语言用于实现XML安全标准的库。Libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库。 XMLSec 1.2.23及之前的版本和其他产品中使用的Libxml2 2.9.4及之前的版本中存在安全漏洞。远程攻击者可借助特制的文档利用该漏洞实施XML External Entity (XXE)攻击。
CVSS信息
N/A
漏洞类别
代码问题