VULHUB ™

Apache Sling JCR ContentLoader是美国阿帕奇（Apache）软件基金会的一套用于Java平台上的开源Web框架。该框架可在JCR内容库（Java Content Repository）上创建面向内容的应用。XmlReader是其中的一个XML文档阅读工具。 Apache Sling JCR ContentLoader 2.1.4版本中XmlReader存在安全漏洞。攻击者可利用该漏洞导出内容库中的任意文件（包括本地文件）。

Apache Sling JCR ContentLoader是美国阿帕奇（Apache）软件基金会的一套用于Java平台上的开源Web框架。该框架可在JCR内容库（Java Content Repository）上创建面向内容的应用。XmlReader是其中的一个XML文档阅读工具。 Apache Sling JCR ContentLoader 2.1.4版本中XmlReader存在安全漏洞。攻击者可利用该漏洞导出内容库中的任意文件（包括本地文件）。