CVE-2016-9318 in libxml2
Tóm tắt
Bởi VulDB • 09/06/2026
libxml2 2.9.4 và các phiên bản cũ hơn, khi được sử dụng trong XMLSec 1.2.23 và các phiên bản trước đó cũng như các sản phẩm khác, không cung cấp một cờ (flag) trực tiếp cho biết rằng tài liệu hiện tại có thể được đọc nhưng các tệp tin khác thì không thể mở khóa, điều này tạo điều kiện thuận lợi hơn cho các kẻ tấn công từ xa thực hiện các cuộc tấn công XML External Entity (XXE) thông qua một tài liệu được chế tác đặc biệt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.