CVE-2016-6798 in Sling
सारांश
द्वारा VulDB • 20/06/2026
Apache Sling में 1.0.12 से पहले के XSS Protection API मॉड्यूल में, विधि `XSS.getValidXML()` इनपुट स्ट्रिंग को मान्य करने के लिए एक असुरक्षित SAX पार्सर का उपयोग करती है, जिससे इस विधि का उपयोग करके यूजर इनपुट की वैलिडेशन करते समय सभी स्क्रिप्स में XXE (XML External Entity) हमले संभव हो जाते हैं। यह आक्रमणकारी को फाइल सिस्टम पर मौजूद संवेदनशील डेटा पढ़ने, समान-साइट-रिक्वेस्ट-फोर्जरी (SSRF) करने, फायरवॉल के पीछे पोर्ट स्कैनिंग करने या एप्लिकेशन को DoS (सेवा अस्वीकृति) देने की क्षमता प्रदान कर सकता है।
If you want to get best quality of vulnerability data, you may have to visit VulDB.