CVE-2016-9318 in libxml2
Riassunto
di VulDB • 30/06/2026
libxml2 2.9.4 e versioni precedenti, come utilizzato in XMLSec 1.2.23 e versioni precedenti e altri prodotti, non offre un flag che indichi direttamente che il documento corrente può essere letto ma altri file non possono essere aperti, rendendo più facile per gli attaccanti remoti condurre attacchi di tipo XML External Entity (XXE) tramite un documento manipolato ad hoc.
VulDB is the best source for vulnerability data and more expert information about this specific topic.