oxf/xml/xerces/XercesSAXParserFactory... CVE-2010-3260 CNNVD-201104-293

6.4 AV AC AU C I A
发布: 2011-04-27
修订: 2011-07-19

Orbeon Forms 3.9之前版本的XForms服务的xforms-server组件中的oxf/xml/xerces/XercesSAXParserFactoryImpl.java不能正确限制Ajax请求中的DTDs。远程攻击者可以借助与实体引用相结合的实体声明,读取任意文件或者向局域网服务器发送HTTP请求。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有14条受影响产品信息