CVE-2016-6798 in Slinginfo

Zusammenfassung

von VulDB • 16.06.2026

Im XSS-Schutz-API-Modul vor Version 1.0.12 in Apache Sling verwendet die Methode `XSS.getValidXML()` einen unsicheren SAX-Parser zur Validierung der Eingabezeichenfolge, was XXE-Angriffe (XML External Entity) in allen Skripten ermöglicht, die diese Methode zur Validierung von Benutzereingaben verwenden. Dies kann einem Angreifer potenziell ermöglichen, sensible Daten im Dateisystem auszulesen, Same-Site-Request-Forgery (SSRF) durchzuführen, Portscans hinter der Firewall auszuführen oder einen Denial-of-Service (DoS) für die Anwendung zu verursachen.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

12.08.2016

Veröffentlichung

19.07.2017

Moderieren

akzeptiert

Eintrag

VDB-103763

CPE

bereit

EPSS

0.03669

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!