CVE-2016-6798 in SlingИнформация

Сводка

по VulDB • 20.06.2026

В модуле XSS Protection API Apache Sling до версии 1.0.12 включительно метод XSS.getValidXML() использует небезопасный парсер SAX для проверки входной строки, что позволяет осуществлять атаки XXE во всех скриптах, использующих этот метод для валидации пользовательского ввода; это потенциально может позволить злоумышленнику читать конфиденциальные данные на файловой системе, выполнять атаки SSRF (Server-Side Request Forgery), сканировать порты за межсетевым экраном или осуществлять DoS-атаки против приложения.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Резервировать

12.08.2016

Раскрытие

19.07.2017

Модерация

принято

Вход

VDB-103763

EPSS

0.03669

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!