CVE-2013-0315 in JBoss Enterprise Portal Platform情報

要約

〜によって VulDB • 2026年06月05日

JBoss Enterprise Portal Platform 5.2.2 の GateIn ポータルのエクスポート/インポート ガジェットでは、XML ドキュメント内の外部 XML エンティティを悪用した不正な操作により、リモート攻撃者が任意のファイルを読み取ることが可能であり、これは XML Entity Expansion (XEE) アタックとして知られています。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2012年12月06日

モデレーション

承諾済み

エントリ

VDB-7946

EPSS

0.01371

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!