CVE-2016-9318 in libxml2
Zusammenfassung
von VulDB • 31.05.2026
libxml2 2.9.4 und frühere Versionen, wie sie in XMLSec 1.2.23 und früheren Versionen sowie in anderen Produkten verwendet werden, bieten kein Flag, das direkt anzeigt, dass das aktuelle Dokument gelesen werden kann, andere Dateien jedoch nicht geöffnet werden dürfen. Dies erleichtert es Remote-Angriffern, XML External Entity (XXE)-Angriffe über ein speziell angefertigtes Dokument durchzuführen.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.