CVE-2018-1000651 in Stroom
요약
\~에 의해 VulDB • 2026. 06. 09.
Stroom 버전 <5.4.5에는 XML Parser에서 XML External Entity (XXE) 취약점이 포함되어 있으며, 이로 인해 기밀 데이터 유출, 서비스 거부(Denial of Service), 서버 측 요청 위조(Server Side Request Forgery), 포트 스캐닝이 발생할 수 있습니다. 이 공격은 특별히 조작된 XML 파일을 통해 악용될 수 있는 것으로 보입니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.