exploitDog

CVE-2015-6011

Опубликовано: 28 сент. 2015

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

Web Reference Database (aka refbase) through 0.9.6 and bleeding-edge before 2015-01-08 allows remote attackers to conduct XML injection attacks via (1) the id parameter to unapi.php or (2) the stylesheet parameter to sru.php.

Комментарий

CWE-611: Improper Restriction of XML External Entity Reference ('XXE')

Ссылки

http://www.kb.cert.org/vuls/id/374092
Third Party Advisory
US Government Resource
http://www.kb.cert.org/vuls/id/374092
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:refbase:refbase:*:*:*:*:*:*:*:*

Версия до 0.9.6 (включая)

EPSS

Процентиль: 71%

0.00683

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-q338-298g-jhh7

github

больше 3 лет назад

Web Reference Database (aka refbase) through 0.9.6 and bleeding-edge before 2015-01-08 allows remote attackers to conduct XML injection attacks via (1) the id parameter to unapi.php or (2) the stylesheet parameter to sru.php.

EPSS

Процентиль: 71%

0.00683

Низкий

5 Medium

CVSS2

Дефекты

NVD-CWE-Other