漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The Java XML parser in Echo before 2.1.1 and 3.x before 3.0.b6 allows remote attackers to read arbitrary files via a request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
漏洞信息
N/A
漏洞
N/A
漏洞
Echo Java XML解析器输入验证漏洞
漏洞信息
Echo是美国NextApp公司开发的用于建构一种基于Web Ajax应用程式的平台,其接口是经过更新DOM来实现。 Echo 2.1.1之前的版本和3.0.b6之前的3.x版本中的Java XML解析器中存在漏洞。远程攻击者可通过包含外部实体声明与实体引用相结合的请求利用该漏洞读取任意文件,这种攻击方式被称为XML External Entity (XXE)攻击。
漏洞信息
N/A
漏洞
N/A