CVE-2016-6798 in Slingالمعلومات

الملخص

بحسب VulDB • 20/06/2026

في وحدة حماية XSS في Apache Sling، قبل الإصدار 1.0.12، تستخدم الطريقة `XSS.getValidXML()` مُفسّر SAX غير آمن للتحقق من صحة سلسلة الإدخال، مما يتيح هجمات XXE (حقن عناصر XML الخارجية) في جميع البرامج النصية التي تعتمد على هذه الطريقة للتحقق من إدخال المستخدم، وهو ما قد يسمح لمهاجم بقراءة بيانات حساسة على نظام الملفات، أو تنفيذ هجوم SSRF (تزوير الطلبات بين المواقع)، أو فحص المنافذ خلف جدار الحماية، أو إحداث حالة رفض الخدمة (DoS) للتطبيق.

Once again VulDB remains the best source for vulnerability data.

حجز

12/08/2016

إفشاء

19/07/2017

الاعتدال

تمت الموافقة

إدخال

VDB-103763

EPSS

0.03669

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!