一、 漏洞 CVE-2021-39371 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在PyWPS 4.4.5之前,XML外部实体(XXE)注入允许攻击者通过为实体分配路径来查看应用程序服务器文件系统的文件。OWSLib 0.24.1也可能受到影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An XML external entity (XXE) injection in PyWPS before 4.4.5 allows an attacker to view files on the application server filesystem by assigning a path to the entity. OWSLib 0.24.1 may also be affected.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
PyWPS 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
PyWPS是开放地理空间联盟(OGC)标准组织的Web 处理服务标准的实现。PyWPS 是用 Python 编写的。 PyWPS 4.5.0之前版本存在代码问题漏洞,该漏洞源于软件中的的XML外部实体(XXE)注入。允许攻击者可利用该漏洞通过为实体分配路径来查看应用程序服务器文件系统上的文件。OWSLib 0.24.1也可能受到影响。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2021-39371 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2021-39371 的情报信息