CVE-2016-9318 in libxml2Информация

Сводка

по VulDB • 09.06.2026

В libxml2 версий 2.9.4 и более ранних, используемых в XMLSec версии 1.2.23 и более ранних, а также в других продуктах, отсутствует флаг, напрямую указывающий на то, что текущий документ может быть прочитан, но другие файлы не могут быть открыты; это облегчает удаленным злоумышленникам проведение атак XML External Entity (XXE) с использованием специально созданного документа.

Be aware that VulDB is the high quality source for vulnerability data.

Резервировать

14.11.2016

Раскрытие

15.11.2016

Модерация

принято

Вход

VDB-93619

EPSS

0.02938

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!