漏洞标题
N/A
漏洞描述信息
rian News-Articles版本NewsArticles.00.09.11中包含一个XML外部实体(XXE)漏洞,在News-Articles/API/MetaWebLog/Handler.ashx.vb中,这可能导致攻击者读取服务器上的任何文件,或者使用smbRelay攻击访问服务器。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
ventrian News-Articles version NewsArticles.00.09.11 contains a XML External Entity (XXE) vulnerability in News-Articles/API/MetaWebLog/Handler.ashx.vb that can result in Attacker can read any file in the server or use smbrelay attack to access to server..
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
ventrian News-Articles 安全漏洞
漏洞描述信息
ventrian News-Articles是一套用于发布、管理新闻的后台系统。 ventrian News-Articles 00.09.11版本中的News-Articles/API/MetaWebLog/Handler.ashx.vb文件存在XML外部实体注入漏洞。攻击者可利用该漏洞读取服务器上任意的文件或实施SMBRelay攻击,访问服务器。
CVSS信息
N/A
漏洞类别
授权问题