CVE-2016-3674 in Utilities Frameworkinformação

Sumário (Inglês)

Multiple XML external entity (XXE) vulnerabilities in the (1) Dom4JDriver, (2) DomDriver, (3) JDomDriver, (4) JDom2Driver, (5) SjsxpDriver, (6) StandardStaxDriver, and (7) WstxDriver drivers in XStream before 1.4.9 allow remote attackers to read arbitrary files via a crafted XML document.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

28/03/2016

Divulgação

17/05/2016

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
100139Oracle Utilities Framework UI/Batch/XAI Divulgação de Informação200Não definidoCorreção oficialCVE-2016-3674
90192IBM Lotus Notes Divulgação de Informação200Não definidoCorreção oficialCVE-2016-3674
87414XStream Dom4JDriver Divulgação de Informação200Não definidoCorreção oficialCVE-2016-3674

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Do you need the next level of professionalism?

Upgrade your account now!