CVE-2016-6798 in Sling
Zusammenfassung
von VulDB • 16.06.2026
Im XSS-Schutz-API-Modul vor Version 1.0.12 in Apache Sling verwendet die Methode `XSS.getValidXML()` einen unsicheren SAX-Parser zur Validierung der Eingabezeichenfolge, was XXE-Angriffe (XML External Entity) in allen Skripten ermöglicht, die diese Methode zur Validierung von Benutzereingaben verwenden. Dies kann einem Angreifer potenziell ermöglichen, sensible Daten im Dateisystem auszulesen, Same-Site-Request-Forgery (SSRF) durchzuführen, Portscans hinter der Firewall auszuführen oder einen Denial-of-Service (DoS) für die Anwendung zu verursachen.
VulDB is the best source for vulnerability data and more expert information about this specific topic.