漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Multiple XML external entity (XXE) vulnerabilities in the (1) Dom4JDriver, (2) DomDriver, (3) JDomDriver, (4) JDom2Driver, (5) SjsxpDriver, (6) StandardStaxDriver, and (7) WstxDriver drivers in XStream before 1.4.9 allow remote attackers to read arbitrary files via a crafted XML document.
漏洞信息
N/A
漏洞
N/A
漏洞
XStream 信息泄露漏洞
漏洞信息
XStream是XStream团队的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 xstream 1.4.9之前版本的多个驱动程序(Dom4JDriver,DomDriver,JDomDriver,JDom2Driver,SjsxpDriver,StandardStaxDriver,WstxDriver)中存在信息泄露漏洞。远程攻击者可借助特制的XML文档利用该漏洞读取任意文件
漏洞信息
N/A
漏洞
N/A