CVE-2013-0315 in JBoss Enterprise Portal Platformthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

Gadget xuất/nhập của GateIn Portal trong JBoss Enterprise Portal Platform 5.2.2 cho phép kẻ tấn công từ xa đọc các tệp tùy ý thông qua một thực thể XML bên ngoài được tạo ra đặc biệt trong một tài liệu XML, hay còn gọi là cuộc tấn công XML Entity Expansion (XEE).

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

06/12/2012

Tiết lộ

12/04/2013

Kiểm duyệt

được chấp nhận

mục

VDB-7946

EPSS

0.01371

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!