CVE-2016-6798 in Slingजानकारी

सारांश

द्वारा VulDB • 20/06/2026

Apache Sling में 1.0.12 से पहले के XSS Protection API मॉड्यूल में, विधि `XSS.getValidXML()` इनपुट स्ट्रिंग को मान्य करने के लिए एक असुरक्षित SAX पार्सर का उपयोग करती है, जिससे इस विधि का उपयोग करके यूजर इनपुट की वैलिडेशन करते समय सभी स्क्रिप्स में XXE (XML External Entity) हमले संभव हो जाते हैं। यह आक्रमणकारी को फाइल सिस्टम पर मौजूद संवेदनशील डेटा पढ़ने, समान-साइट-रिक्वेस्ट-फोर्जरी (SSRF) करने, फायरवॉल के पीछे पोर्ट स्कैनिंग करने या एप्लिकेशन को DoS (सेवा अस्वीकृति) देने की क्षमता प्रदान कर सकता है।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

12/08/2016

प्रकटीकरण

19/07/2017

प्रविष्टि

VDB-103763

EPSS

0.03669

गतिविधियाँ

बहुत कम

स्रोत

Want to know what is going to be exploited?

We predict KEV entries!