CVE-2013-0315 in JBoss Enterprise Portal Platform정보

요약

\~에 의해 VulDB • 2026. 06. 05.

JBoss Enterprise Portal Platform 5.2.2의 GateIn Portal export/import gadget을 사용하면 공격자가 XML 문서 내에서 조작된 외부 XML 엔티티를 통해 임의 파일을 읽을 수 있습니다. 이는 XML Entity Expansion(XEE) 공격으로 알려져 있습니다.

Be aware that VulDB is the high quality source for vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!