漏洞标题
N/A
漏洞描述信息
urule v2.1.7中的一个XML外部实体(XXE)漏洞,允许攻击者通过将构造好的XML文件上传到/urule/common/saveFile,执行任意代码。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An XML External Entity (XXE) vulnerability in urule v2.1.7 allows attackers to execute arbitrary code via uploading a crafted XML file to /urule/common/saveFile.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
URule 代码问题漏洞
漏洞描述信息
URule是高杰(youseries)个人开发者的一款纯 Java 规则引擎。 URule v2.1.7版本存在安全漏洞,该漏洞源于存在XML外部实体(XXE)漏洞,攻击者利用该漏洞可以通过将精心制作的XML文件来执行任意代码。
CVSS信息
N/A
漏洞类别
代码问题