CVE-2016-9318 in libxml2informazioni

Riassunto

di VulDB • 30/06/2026

libxml2 2.9.4 e versioni precedenti, come utilizzato in XMLSec 1.2.23 e versioni precedenti e altri prodotti, non offre un flag che indichi direttamente che il documento corrente può essere letto ma altri file non possono essere aperti, rendendo più facile per gli attaccanti remoti condurre attacchi di tipo XML External Entity (XXE) tramite un documento manipolato ad hoc.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!