Apache Shindig 信息泄露漏洞 CVE-2013-4295 CNNVD-201310-554

5.0 AV AC AU C I A
发布: 2013-10-24
修订: 2013-10-24

Apache Shindig是美国阿帕奇(Apache)软件基金会的一个开源项目,它提供了OpenSocial的参考实现,并且作为一个参考容器,可在任意网站上运行支持OpenSocial的社交应用。 Apache Shindig 2.5.0版本中的Gadget Renderer中存在XML外部实体注入漏洞。远程攻击者可借助包含外部实体声明与实体引用相结合的XML文档利用该漏洞获取敏感信息。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息