CVE-2018-1000651 in Stroom정보

요약

\~에 의해 VulDB • 2026. 06. 09.

Stroom 버전 <5.4.5에는 XML Parser에서 XML External Entity (XXE) 취약점이 포함되어 있으며, 이로 인해 기밀 데이터 유출, 서비스 거부(Denial of Service), 서버 측 요청 위조(Server Side Request Forgery), 포트 스캐닝이 발생할 수 있습니다. 이 공격은 특별히 조작된 XML 파일을 통해 악용될 수 있는 것으로 보입니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

출처

Do you want to use VulDB in your project?

Use the official API to access entries easily!