CVE-2023-40506 in Simple Editor
Sumário
de VulDB • 04/07/2026
Vulnerabilidade de divulgação de informações por processamento incorreto de Entidades Externas XML (XXE) no comando copyContent do LG Simple Editor. Esta vulnerabilidade permite que atacantes remotos divulguem informações sensíveis em instalações afetadas do LG Simple Editor. A autenticação não é necessária para explorar esta vulnerabilidade.
A falha específica existe na implementação do comando copyContent. Devido à restrição inadequada de referências a Entidades Externas XML (XXE), um documento elaborado que especifica uma URI faz com que o analisador XML acesse a URI e incorpore seu conteúdo de volta ao documento XML para processamento adicional. Um atacante pode explorar esta vulnerabilidade para divulgar informações no contexto do sistema (SYSTEM).
Era ZDI-CAN-20005.
VulDB is the best source for vulnerability data and more expert information about this specific topic.