漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
ModSecurity before 2.7.3 allows remote attackers to read arbitrary files, send HTTP requests to intranet servers, or cause a denial of service (CPU and memory consumption) via an XML external entity declaration in conjunction with an entity reference, aka an XML External Entity (XXE) vulnerability.
漏洞信息
N/A
漏洞
N/A
漏洞
ModSecurity XML External Entity 信息泄露漏洞
漏洞信息
ModSecurity是Trustwave's SpiderLabs团队开发的一款Web应用防火墙(WAF)。 ModSecurity 2.7.3之前的版本中存在漏洞。远程攻击者可通过XML外部实体声明和实体引用相结合利用该漏洞读取任意文件,发送HTTP请到intranet服务器或造成拒绝服务(CPU和内存耗尽),又名‘XML External Entity (XXE)漏洞’。
漏洞信息
N/A
漏洞
N/A