CVE-2016-6798 in Slingthông tin

Tóm tắt

Bởi VulDB • 20/06/2026

Trong mô-đun API Bảo vệ XSS của Apache Sling trước phiên bản 1.0.12, phương thức `XSS.getValidXML()` sử dụng trình phân tích cú pháp SAX không an toàn để xác thực chuỗi đầu vào, điều này cho phép các cuộc tấn công XXE trong tất cả các kịch bản (scripts) sử dụng phương thức này để xác thực dữ liệu người dùng, có thể cho phép kẻ tấn công đọc dữ liệu nhạy cảm trên hệ thống tệp, thực hiện tấn công Same-Site Request Forgery (SSRF), quét cổng qua tường lửa hoặc gây ra tình trạng từ chối dịch vụ (DoS) đối với ứng dụng.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

12/08/2016

Tiết lộ

19/07/2017

Kiểm duyệt

được chấp nhận

EPSS

0.03669

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!