Описание
XMLBlueprint through 16.191112 is affected by XML External Entity Injection. The impact is: Arbitrary File Read when an XML File is validated. The component is: XML Validate function. The attack vector is: Specially crafted XML payload.
Ссылки
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
- ExploitThird Party AdvisoryVDB Entry
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 16.191112 (включая)
cpe:2.3:a:xmlblueprint:xmlblueprint:*:*:*:*:*:*:*:*
EPSS
Процентиль: 90%
0.05639
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 8.1
github
больше 3 лет назад
XMLBlueprint through 16.191112 is affected by XML External Entity Injection. The impact is: Arbitrary File Read when an XML File is validated. The component is: XML Validate function. The attack vector is: Specially crafted XML payload.
CVSS3: 8.1
fstec
около 6 лет назад
Уязвимость редактора XML-файлов XMLBlueprint, связанная с ошибками при обработке .dtd файлов, позволяющая нарушителю вызвать отказ в обслуживании или осуществить чтение произвольных файлов
EPSS
Процентиль: 90%
0.05639
Низкий
8.1 High
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-611