| タイトル | youkefu v4.2.0 xxe |
|---|
| 説明 | The YoukeFu system contains an XXE vulnerability that enables file reading, out-of-band (OOB) attacks, SSRF, and other exploits. The system fails to implement any defensive measures for the incoming routercontent parameter and directly parses the XML document passed through this parameter. |
|---|
| ソース | ⚠️ https://github.com/askqiu/cve/blob/main/README.md |
|---|
| ユーザー | feverwizard (UID 83575) |
|---|
| 送信 | 2025年04月01日 08:24 (1 年 ago) |
|---|
| モデレーション | 2025年04月03日 20:56 (3 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 303267 [zhangyanbo2007 youkefu 迄 4.2.0 XML Document CallCenterRouterController.java routercontent XML External Entity] |
|---|
| ポイント | 15 |
|---|