Описание
CodeIgniter Rest Server XXE Vulnerability
CodeIgniter Rest Server (aka codeigniter-restserver) 2.7.1 allows XXE attacks.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2015-3907
- https://github.com/chriskacerguis/codeigniter-restserver/issues/461
- https://github.com/chriskacerguis/codeigniter-restserver/commit/852740e7c636e4f44b3a8e3afc15155795e22c9b
- https://kb.hitcon.org/post/127839729207/codeigniter-rest-server-module-xxe-cve-2015-3907
Пакеты
Наименование
chriskacerguis/codeigniter-restserver
composer
Затронутые версииВерсия исправления
<= 2.7.1
2.7.2
Связанные уязвимости
CVSS3: 9.8
nvd
больше 6 лет назад
CodeIgniter Rest Server (aka codeigniter-restserver) 2.7.1 allows XXE attacks.