Описание
Easy XML Editor through v1.7.8 is affected by: XML External Entity Injection. The impact is: Arbitrary File Read and DoS by consuming resources. The component is: XML Parsing. The attack vector is: Specially crafted XML payload.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.8 (включая)
cpe:2.3:a:edit-xml:easy_xml_editor:*:*:*:*:*:*:*:*
EPSS
Процентиль: 91%
0.06284
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 8.1
github
больше 3 лет назад
Easy XML Editor through v1.7.8 is affected by: XML External Entity Injection. The impact is: Arbitrary File Read and DoS by consuming resources. The component is: XML Parsing. The attack vector is: Specially crafted XML payload.
CVSS3: 8.1
fstec
около 6 лет назад
Уязвимость компонента XML Parsing XML-редактора Easy XML Editor, позволяющая нарушителю вызвать отказ в обслуживании приложения или осуществить чтение произвольных файлов в системе
EPSS
Процентиль: 91%
0.06284
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-611