漏洞标题
XML 外部实体引用在 52North WPS 中
漏洞描述信息
在52North WPS中发现了一个XXE(XML外部实体)漏洞,该漏洞影响到了版本4.0.0-beta.11之前的版本。这个漏洞允许攻击者在其WebProcessingService servlet中使用外部实体,从而通过向内部网络发送HTTP请求来检索文件。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
漏洞类别
XML外部实体引用的不恰当限制(XXE)
漏洞标题
XML External Entity Reference on 52North WPS
漏洞描述信息
An XXE (XML External Entity) vulnerability has been detected in 52North WPS affecting versions prior to 4.0.0-beta.11. This vulnerability allows the use of external entities in its WebProcessingService servlet for an attacker to retrieve files by making HTTP requests to the internal network.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:L/I:N/A:L
漏洞类别
XML外部实体引用的不恰当限制(XXE)
漏洞标题
52North Web Processing Service 代码问题漏洞
漏洞描述信息
52North Web Processing Service是北纬52°空间信息研究(52North)公司的一个基于网络处理(地理空间)数据的框架。 52North Web Processing Service 4.0.0-beta.11之前版本存在代码问题漏洞,该漏洞源于存在XML外部实体漏洞,允许攻击者通过向内部网络发出HTTP请求来检索文件。
CVSS信息
N/A
漏洞类别
代码问题