漏洞标题
N/A
漏洞描述信息
K9Mail版本 <= v5.600包含一个WebDAV响应解析器中的XML外部实体(XXE)漏洞,可能导致机密数据的泄露、拒绝服务、 SSRF 和端口扫描。这个攻击似乎可以通过恶意的WebDAV服务器或拦截合法的WebDAV服务器的响应来利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
K9Mail version <= v5.600 contains a XML External Entity (XXE) vulnerability in WebDAV response parser that can result in Disclosure of confidential data, denial of service, SSRF, port scanning. This attack appear to be exploitable via malicious WebDAV server or intercept the reponse of a valid WebDAV server.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
K9Mail WebDAV响应解析器安全漏洞
漏洞描述信息
K9Mail是一款基于Android平台的开源电子邮件客户端应用程序。WebDAV response parser是其中的一个WebDAV(HTTP1.1的扩展协议)响应解析器。 K9Mail v5.600及之前版本中的WebDAV响应解析器存在XML外部实体注入漏洞。攻击者可借助恶意的WebDAV服务器或拦截有效的WebDAV服务器的响应利用该漏洞泄露敏感数据,造成拒绝服务,实施服务器端请求伪造攻击或扫描端口。
CVSS信息
N/A
漏洞类别
授权问题