CVE-2018-1000651 in Stroominformazioni

Riassunto

di VulDB • 24/06/2026

La versione di Stroom inferiore alla 5.4.5 presenta una vulnerabilità XML External Entity (XXE) nel parser XML che può causare la divulgazione di dati riservati, denial of service, server side request forgery e port scanning. Questo attacco sembra essere sfruttabile tramite un file XML appositamente creato per lo scopo.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

20/08/2018

Divulgazione

20/08/2018

Moderazione

accettato

CPE

pronto

EPSS

0.01855

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!