VULHUB ™

Vuze Bittorrent Client是一套支持多点下载的文件共享软件。 Vuze Bittorrent Client 5.7.6.0版本中用于SSDP/UPnP功能的XML解析引擎存在XML外部实体注入漏洞。远程攻击者可利用该漏洞以运行Vuze用户账户的权限读取文件系统中的任意文件，进行SMB连接以捕获NetNTLM challenge/response哈希值并破译成明文密码，或进行SMB连接以中继NetNTLM challenge/response，在Windows域中执行代码。

Vuze Bittorrent Client是一套支持多点下载的文件共享软件。 Vuze Bittorrent Client 5.7.6.0版本中用于SSDP/UPnP功能的XML解析引擎存在XML外部实体注入漏洞。远程攻击者可利用该漏洞以运行Vuze用户账户的权限读取文件系统中的任意文件，进行SMB连接以捕获NetNTLM challenge/response哈希值并破译成明文密码，或进行SMB连接以中继NetNTLM challenge/response，在Windows域中执行代码。