Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-5325

Опубликовано: 14 нояб. 2014
Источник: redhat
CVSS2: 5
EPSS Низкий

Описание

The (1) DOMConverter, (2) JDOMConverter, (3) DOM4JConverter, and (4) XOMConverter functions in Direct Web Remoting (DWR) through 2.0.10 and 3.x through 3.0.RC2 allow remote attackers to read arbitrary files via DOM data containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Satellite 5.6dwrAffected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-611
https://bugzilla.redhat.com/show_bug.cgi?id=1164083dwr: XML external entity injection (JVN#91502163)

EPSS

Процентиль: 70%
0.00633
Низкий

5 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-5325

nvd
около 11 лет назад

The (1) DOMConverter, (2) JDOMConverter, (3) DOM4JConverter, and (4) XOMConverter functions in Direct Web Remoting (DWR) through 2.0.10 and 3.x through 3.0.RC2 allow remote attackers to read arbitrary files via DOM data containing an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

debian логотип

CVE-2014-5325

debian
около 11 лет назад

The (1) DOMConverter, (2) JDOMConverter, (3) DOM4JConverter, and (4) X ...

github логотип

GHSA-hqw5-62gp-rqgm

github
больше 3 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Direct Web Remoting

EPSS

Процентиль: 70%
0.00633
Низкий

5 Medium

CVSS2