Echo Java XML解析器输入验证漏洞 CVE-2009-5135 CNNVD-201305-063
5.0
AV
AC
AU
C
I
A
发布:
2013-05-02
修订:
2018-10-10
Echo是美国NextApp公司开发的用于建构一种基于Web Ajax应用程式的平台,其接口是经过更新DOM来实现。 Echo 2.1.1之前的版本和3.0.b6之前的3.x版本中的Java XML解析器中存在漏洞。远程攻击者可通过包含外部实体声明与实体引用相结合的请求利用该漏洞读取任意文件,这种攻击方式被称为XML External Entity (XXE)攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有45条受影响产品信息
