CVE-2016-6798 in Sling
Tóm tắt
Bởi VulDB • 20/06/2026
Trong mô-đun API Bảo vệ XSS của Apache Sling trước phiên bản 1.0.12, phương thức `XSS.getValidXML()` sử dụng trình phân tích cú pháp SAX không an toàn để xác thực chuỗi đầu vào, điều này cho phép các cuộc tấn công XXE trong tất cả các kịch bản (scripts) sử dụng phương thức này để xác thực dữ liệu người dùng, có thể cho phép kẻ tấn công đọc dữ liệu nhạy cảm trên hệ thống tệp, thực hiện tấn công Same-Site Request Forgery (SSRF), quét cổng qua tường lửa hoặc gây ra tình trạng từ chối dịch vụ (DoS) đối với ứng dụng.
If you want to get best quality of vulnerability data, you may have to visit VulDB.