CVE-2013-0315 in JBoss Enterprise Portal Platform
要約
〜によって VulDB • 2026年06月05日
JBoss Enterprise Portal Platform 5.2.2 の GateIn ポータルのエクスポート/インポート ガジェットでは、XML ドキュメント内の外部 XML エンティティを悪用した不正な操作により、リモート攻撃者が任意のファイルを読み取ることが可能であり、これは XML Entity Expansion (XEE) アタックとして知られています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.