Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-5392

Опубликовано: 23 сент. 2014
Источник: nvd
CVSS2: 5.8
EPSS Низкий

Описание

XML External Entity (XXE) vulnerability in JobScheduler before 1.6.4246 and 7.x before 1.7.4241 allows remote attackers to cause a denial of service and read arbitrary files or directories via a request containing an XML external entity declaration in conjunction with an entity reference.

Комментарий

CWE-611: Improper Restriction of XML External Entity Reference ('XXE')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:sos:jobscheduler:*:*:*:*:*:*:*:*
Версия до 1.6.4131 (включая)
cpe:2.3:a:sos:jobscheduler:1.6.4014:*:*:*:*:*:*:*
cpe:2.3:a:sos:jobscheduler:1.6.4043:*:*:*:*:*:*:*
cpe:2.3:a:sos:jobscheduler:1.7.4177:*:*:*:*:*:*:*
cpe:2.3:a:sos:jobscheduler:1.7.4189:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.00968
Низкий

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

github логотип

GHSA-f8v4-rq66-62m8

github
больше 3 лет назад

XML External Entity (XXE) vulnerability in JobScheduler before 1.6.4246 and 7.x before 1.7.4241 allows remote attackers to cause a denial of service and read arbitrary files or directories via a request containing an XML external entity declaration in conjunction with an entity reference.

EPSS

Процентиль: 76%
0.00968
Низкий

5.8 Medium

CVSS2

Дефекты

NVD-CWE-Other