Описание
An XML External Entity (XXE) injection vulnerability in the component /datagrip/upload of Chat2DB v0.3.5 allows attackers to execute arbitrary code via supplying a crafted XML input.
EPSS
Процентиль: 19%
0.00059
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 9.8
github
около 1 года назад
An XML External Entity (XXE) injection vulnerability in the component /datagrip/upload of Chat2DB v0.3.5 allows attackers to execute arbitrary code via supplying a crafted XML input.
EPSS
Процентиль: 19%
0.00059
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-611