漏洞标题
N/A
漏洞描述信息
XMLBlueprint 到 16.191112 受到 XML 外部实体注入的影响。影响是:在验证 XML 文件时 arbitrary 文件读取。组件是:XML 验证函数。攻击方式:特别编写的 XML payload。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
XMLBlueprint through 16.191112 is affected by XML External Entity Injection. The impact is: Arbitrary File Read when an XML File is validated. The component is: XML Validate function. The attack vector is: Specially crafted XML payload.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
XMLBlueprint 代码问题漏洞
漏洞描述信息
XMLBlueprint是一款基于Windows平台的XML编辑器,它支持DTD、Relax NG、Schematron、XSD、XSLT和XPath等。 XMLBlueprint 16.191112及之前版本中的‘Validate’函数存在代码问题漏洞,该漏洞源于程序没有正确处理XML外部实体。远程攻击者可借助特制XML内容利用该漏洞读取服务器上的任意文件。
CVSS信息
N/A
漏洞类别
代码问题