漏洞标题
N/A
漏洞描述信息
textpattern版本4.6.2包含一个XML注入漏洞,该漏洞可能在服务器内存资源耗尽的情况下导致Web服务器拒绝服务。此攻击可以通过上传 specially crafted XML文件来利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
textpattern version version 4.6.2 contains a XML Injection vulnerability in Import XML feature that can result in Denial of service in context to the web server by exhausting server memory resources. This attack appear to be exploitable via Uploading a specially crafted XML file.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
textpattern 安全漏洞
漏洞描述信息
textpattern是一个优秀的博客系统。 textpattern 4.6.2版本中的导入XML功能存在安全漏洞。攻击者可通过上传特制的XML文件利用该漏洞造成拒绝服务(服务器内存资源耗尽)。
CVSS信息
N/A
漏洞类别
授权问题