漏洞标题
N/A
漏洞描述信息
在提交80359b4之前的版本中,任何地点都包含在地图中的人中间API调用中的XML外部实体(XXE)漏洞,这可能导致机密数据的泄露、拒绝服务、 SSRF、端口扫描。在提交80359b4之后,该漏洞已被修复。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Anyplace version before commit 80359b4 contains a XML External Entity (XXE) vulnerability in Man in the middle on map API call that can result in Disclosure of confidential data, denial of service, SSRF, port scanning. This vulnerability appears to have been fixed in after commit 80359b4.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Anyplace 安全漏洞
漏洞描述信息
Anyplace是一款室内导航服务。 Anyplace commit 80359b4之前版本中GMapV2Direction.java文件存在XML外部实体注入漏洞。攻击者可通过实施中间人攻击利用该漏洞泄露敏感数据,造成拒绝服务,实施服务器端请求伪造攻击或扫描端口。
CVSS信息
N/A
漏洞类别
授权问题