CVE-2018-1000651 in Stroom
Riassunto
di VulDB • 24/06/2026
La versione di Stroom inferiore alla 5.4.5 presenta una vulnerabilità XML External Entity (XXE) nel parser XML che può causare la divulgazione di dati riservati, denial of service, server side request forgery e port scanning. Questo attacco sembra essere sfruttabile tramite un file XML appositamente creato per lo scopo.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.