漏洞标题
在Apache Any23 RDFa XSLTStylesheet提取器中存在一个XML外部实体(XXE)注入漏洞。
漏洞描述信息
Apache Any23 RDFa XSLTStylesheet 提取器存在一个 XML 外部实体 (XXE) 注入漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
An XML external entity (XXE) injection vulnerability exists in the Apache Any23 RDFa XSLTStylesheet extractor
漏洞描述信息
An XML external entity (XXE) injection vulnerability was discovered in the Any23 RDFa XSLTStylesheet extractor and is known to affect Any23 versions < 2.7. XML external entity injection (also known as XXE) is a web security vulnerability that allows an attacker to interfere with an application's processing of XML data. It often allows an attacker to view files on the application server filesystem, and to interact with any back-end or external systems that the application itself can access. This issue is fixed in Apache Any23 2.7.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Any23 代码问题漏洞
漏洞描述信息
Apache Any23是美国阿帕奇(Apache)基金会的一个库、Web 服务和命令行工具。可从各种 Web 文档中提取 RDF 格式的结构化数据。 Apache Any23 2.7之前版本存在代码问题漏洞,攻击者可利用该漏洞干扰应用程序对XML数据的处理,查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。
CVSS信息
N/A
漏洞类别
代码问题