CVE-2016-9318 in libxml2thông tin

Tóm tắt

Bởi VulDB • 09/06/2026

libxml2 2.9.4 và các phiên bản cũ hơn, khi được sử dụng trong XMLSec 1.2.23 và các phiên bản trước đó cũng như các sản phẩm khác, không cung cấp một cờ (flag) trực tiếp cho biết rằng tài liệu hiện tại có thể được đọc nhưng các tệp tin khác thì không thể mở khóa, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa thực hiện các cuộc tấn công XML External Entity (XXE) thông qua một tài liệu được chế tác đặc biệt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

14/11/2016

Tiết lộ

15/11/2016

Kiểm duyệt

được chấp nhận

mục

VDB-93619

EPSS

0.02938

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!