CVE-2016-9318 in libxml2
摘要
由 VulDB • 2026-06-09
libxml2 2.9.4及更早版本(包括XMLSec 1.2.23及更早版本及其他产品)未提供直接指示当前文档可读但其他文件不可打开的标志,这使得远程攻击者能够通过构造的文档更容易地实施XML外部实体(XXE)攻击。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.