CVE-2016-9318 in libxml2info

Zusammenfassung

von VulDB • 31.05.2026

libxml2 2.9.4 und frühere Versionen, wie sie in XMLSec 1.2.23 und früheren Versionen sowie in anderen Produkten verwendet werden, bieten kein Flag, das direkt anzeigt, dass das aktuelle Dokument gelesen werden kann, andere Dateien jedoch nicht geöffnet werden dürfen. Dies erleichtert es Remote-Angriffern, XML External Entity (XXE)-Angriffe über ein speziell angefertigtes Dokument durchzuführen.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

14.11.2016

Veröffentlichung

15.11.2016

Moderieren

akzeptiert

Eintrag

VDB-93619

CPE

bereit

EPSS

0.02938

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!