漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The default configuration for the Xerces SAX Parser in Castor before 1.3.3 allows context-dependent attackers to conduct XML External Entity (XXE) attacks via a crafted XML document.
漏洞信息
N/A
漏洞
N/A
漏洞
Castor 代码问题漏洞
漏洞信息
Castor是一套开源的Java数据绑定工具。该工具可以在Java对象、XML文本、SQL数据表以及LDAP目录之间绑定。 Castor 1.3.2及之前版本的Xerces SAX Parser默认配置中存在代码问题漏洞。攻击者可借助特制的XML文档利用该漏洞实施XML外部实体攻击。
漏洞信息
N/A
漏洞
N/A