Описание
The Java XML parser in Echo before 2.1.1 and 3.x before 3.0.b6 allows remote attackers to read arbitrary files via a request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Exploit
- Exploit
- Vendor Advisory
- Vendor Advisory
- Exploit
- Exploit
Уязвимые конфигурации
Конфигурация 1Версия до 2.1.0 (включая)
Одно из
cpe:2.3:a:nextapp:echo:*:rc5:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha1:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha10:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha11:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha12:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha13:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha14:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha15:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha16:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha2:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha3:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha4:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha5:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha6:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha7:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha8:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:alpha9:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:beta1:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:beta2:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:beta3:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:beta4:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:rc1:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:rc2:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:rc3:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:rc4:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:rc5:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:rc6:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0:rc7:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0.1:test1:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0.1:test2:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.0.1:test3:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.1.0:beta1:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.1.0:beta2:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.1.0:beta3:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.1.0:beta4:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.1.0:beta5:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.1.0:rc1:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.1.0:rc2:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.1.0:rc3:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:2.1.0:rc4:*:*:*:*:*:*
Конфигурация 2
Одно из
cpe:2.3:a:nextapp:echo:3.0:beta1:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:3.0:beta2:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:3.0:beta3:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:3.0:beta4:*:*:*:*:*:*
cpe:2.3:a:nextapp:echo:3.0:beta5:*:*:*:*:*:*
EPSS
Процентиль: 95%
0.16663
Средний
5 Medium
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
почти 4 года назад
The Java XML parser in Echo before 2.1.1 and 3.x before 3.0.b6 allows remote attackers to read arbitrary files via a request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
EPSS
Процентиль: 95%
0.16663
Средний
5 Medium
CVSS2
Дефекты
CWE-20