Описание
The GateIn Portal export/import gadget in JBoss Enterprise Portal Platform 5.2.2 allows remote attackers to read arbitrary files via a crafted external XML entity in an XML document, aka an XML Entity Expansion (XEE) attack.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat JBoss Portal 5 | Portal | Affected | ||
| Red Hat JBoss Portal 5.2 | Fixed | RHSA-2013:0613 | 07.03.2013 |
Показывать по
10
Дополнительная информация
Статус:
Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=913340Portal: XML eXternal Entity (XXE) flaw in site import
EPSS
Процентиль: 57%
0.00346
Низкий
5 Medium
CVSS2
Связанные уязвимости
nvd
почти 13 лет назад
The GateIn Portal export/import gadget in JBoss Enterprise Portal Platform 5.2.2 allows remote attackers to read arbitrary files via a crafted external XML entity in an XML document, aka an XML Entity Expansion (XEE) attack.
github
почти 4 года назад
The GateIn Portal export/import gadget in JBoss Enterprise Portal Platform 5.2.2 allows remote attackers to read arbitrary files via a crafted external XML entity in an XML document, aka an XML Entity Expansion (XEE) attack.
EPSS
Процентиль: 57%
0.00346
Низкий
5 Medium
CVSS2