SOAPpy 信息泄露漏洞 CVE-2014-3242 CNNVD-201405-218

5.0 AV AC AU C I A
发布: 2014-05-12
修订: 2014-05-13

SOAPpy是一个基于Python的SOAP库,它提供了用于构建SOAP客户端和服务器的工具。 SOAPpy 0.12.5版本中存在XML外部实体注入漏洞。远程攻击者可通过发送特制的SOAP请求利用该漏洞读取任意文件。

0%
暂无可用Exp或PoC
当前有1条受影响产品信息