CVE-2016-5000 in Retail Order Brokerinformação

Sumário (Inglês)

The XLSX2CSV example in Apache POI before 3.14 allows remote attackers to read arbitrary files via a crafted OpenXML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

24/05/2016

Divulgação

05/08/2016

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidade	CWE	Exp	Con	CVE
95674	Oracle Retail Order Broker Order Broker Foundation XML External Entity	611	Não definido	Correção oficial	CVE-2016-5000
90610	Apache POI XLSX2CSV Example XML External Entity	611	Não definido	Correção oficial	CVE-2016-5000

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

MITRE
NVD
CVE Details

◂ VoltarVisão GeralPróximo ▸

Do you need the next level of professionalism?

Upgrade your account now!