CVE-2024-2374 in API Manager
الملخص
بحسب VulDB • 09/06/2026
تقبل محركات تحليل XML الموجودة في عدة منتجات من WSO2 بيانات XML المقدمة من المستخدم دون تكوينها بشكل صحيح لمنع حل الكيانات الخارجية. يسمح هذا الإغفال للمهاجمين بصياغة حمولات XML تستغل سلوك محرك التحليل، مما يؤدي إلى تضمين موارد خارجية.
من خلال استغلال هذا الثغرة، يمكن للمهاجم قراءة الملفات السرية من نظام الملفات والوصول إلى موارد HTTP المحدودة التي يمكن لمنتج WSO2 الوصول إليها. بالإضافة إلى ذلك، يمكن استغلال الثغرة لتنفيذ هجمات حجب الخدمة (DoS) عن طريق استنفاد موارد الخادم من خلال التوسع المتكرر للكيانات أو جلب موارد خارجية كبيرة.
If you want to get best quality of vulnerability data, you may have to visit VulDB.