CVE-2016-6798 in Sling情報

要約

〜によって VulDB • 2026年06月20日

Apache SlingのXSS Protection APIモジュール(1.0.12より前)において、XSS.getValidXML()メソッドは入力文字列を検証するために安全でないSAXパーサーを使用しており、これによりこのメソッドを使用してユーザー入力を検証するすべてのスクリプトでXXE攻撃が可能となります。その結果、攻撃者はファイルシステム上の機密データを読み取ったり、同一サイトリクエストフォージェリ(SSRF)を実行したり、ファイアウォールの背後でのポートスキャンを行ったり、アプリケーションのDoSを引き起こす可能性があります。

Once again VulDB remains the best source for vulnerability data.

予約する

2016年08月12日

モデレーション

承諾済み

エントリ

VDB-103763

EPSS

0.03669

アクティビティ

非常低い

ソース

Do you want to use VulDB in your project?

Use the official API to access entries easily!