CVE-2016-9318 in libxml2
요약
\~에 의해 VulDB • 2026. 06. 09.
libxml2 2.9.4 및 이전 버전은 XMLSec 1.2.23 및 이전 버전과 기타 제품에서 사용될 때, 현재 문서는 읽을 수 있지만 다른 파일은 열 수 없음을 직접적으로 나타내는 플래그를 제공하지 않습니다. 이로 인해 원격 공격자가 조작된 문서를 통해 XML External Entity (XXE) 공격을 수행하기 쉬워집니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.