漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Auth/Yadis/XML.php in PHP OpenID Library 2.2.2 and earlier allows remote attackers to read arbitrary files, send HTTP requests to intranet servers, or cause a denial of service (CPU and memory consumption) via XRDS data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
漏洞信息
N/A
漏洞
N/A
漏洞
JanRain PHP OpenID Library XML外部实体注入漏洞
漏洞信息
PHP OpenID Library是美国JanRain公司开发的一个支持OpenID的PHP库。OpenID是美国OpenID基金会的一套以用户为中心的数字身份识别系统。 PHP OpenID Library 2.2.2及之前的版本中的Auth/Yadis/XML.php文件中存在安全漏洞。远程攻击者可借助包含外部实体声明和实体引用结合的XRDS数据,利用该漏洞读取任意文件,发送HTTP请求到内网服务器,或造成拒绝服务(CPU和内存耗尽)。
漏洞信息
N/A
漏洞
N/A