漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
oxf/xml/xerces/XercesSAXParserFactoryImpl.java in the xforms-server component in the XForms service in Orbeon Forms before 3.9 does not properly restrict DTDs in Ajax requests, which allows remote attackers to read arbitrary files or send HTTP requests to intranet servers via an entity declaration in conjunction with an entity reference, related to an "XML injection" issue.
漏洞信息
N/A
漏洞
N/A
漏洞
Orbeon Forms XForms服务xforms-server组件信息泄露漏洞
漏洞信息
Orbeon Forms 3.9之前版本的XForms服务的xforms-server组件中的oxf/xml/xerces/XercesSAXParserFactoryImpl.java不能正确限制Ajax请求中的DTDs。远程攻击者可以借助与实体引用相结合的实体声明,读取任意文件或者向局域网服务器发送HTTP请求。
漏洞信息
N/A
漏洞
N/A