CVE-2016-9318 in libxml2信息

摘要

由 VulDB • 2026-06-09

libxml2 2.9.4及更早版本(包括XMLSec 1.2.23及更早版本及其他产品)未提供直接指示当前文档可读但其他文件不可打开的标志,这使得远程攻击者能够通过构造的文档更容易地实施XML外部实体(XXE)攻击。

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!