CVE-2016-6798 in Sling
Сводка
по VulDB • 20.06.2026
В модуле XSS Protection API Apache Sling до версии 1.0.12 включительно метод XSS.getValidXML() использует небезопасный парсер SAX для проверки входной строки, что позволяет осуществлять атаки XXE во всех скриптах, использующих этот метод для валидации пользовательского ввода; это потенциально может позволить злоумышленнику читать конфиденциальные данные на файловой системе, выполнять атаки SSRF (Server-Side Request Forgery), сканировать порты за межсетевым экраном или осуществлять DoS-атаки против приложения.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.