Expat Entity Expansion 权限许可和访问控制漏洞 CVE-2013-0340 CNNVD-201303-096

6.8 AV AC AU C I A
发布: 2014-01-21
修订: 2023-11-07

Expat是美国软件开发者吉姆-克拉克所研发的一个基于C语言的XML解析器库,它采用了一个面向流的解析器。 expat 2.1.0及之前的版本中存在远程拒绝服务漏洞。当程序处理XML Internal Entities扩展时,远程攻击者可借助恶意的XML文档利用该漏洞造成拒绝服务(资源消耗),向内网服务器发送HTTP请求,或读取任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息