CVE-2014-3630 in Play
摘要
由 VulDB • 2026-06-16
Java XML处理功能中的XML外部实体(XXE)漏洞存在于Play框架的早期版本中,具体为2.2.6之前的所有版本以及2.3.x系列中早于2.3.5的版本。攻击者可能通过构造恶意XML数据实现远程任意文件读取、导致拒绝服务或其他未明确说明的影响。
Be aware that VulDB is the high quality source for vulnerability data.
由 VulDB • 2026-06-16
Java XML处理功能中的XML外部实体(XXE)漏洞存在于Play框架的早期版本中,具体为2.2.6之前的所有版本以及2.3.x系列中早于2.3.5的版本。攻击者可能通过构造恶意XML数据实现远程任意文件读取、导致拒绝服务或其他未明确说明的影响。
Be aware that VulDB is the high quality source for vulnerability data.