目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2016-4014— SAP NetWeaver AS JAVA UDDI组件XML外部实体漏洞

EPSS 5.26% · P92
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2016-4014 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
XML external entity (XXE) vulnerability in the UDDI component in SAP NetWeaver JAVA AS 7.4 allows remote attackers to cause a denial of service (system hang) via a crafted DTD in an XML request to uddi/api/replication, aka SAP Security Note 2254389.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
SAP NetWeaver AS JAVA UDDI组件XML外部实体漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
SAP NetWeaver是德国思爱普(SAP)公司的一套面向服务的集成化应用平台,该平台可为SAP应用提供开发和运行环境。SAP NetWeaver AS(Application Server)Java是一款运行于NetWeaver中且基于Java编程语言的应用服务器。UDDI是其中的一个对Web services进行注册和搜索的目录服务组件。 SAP NetWeaver AS JAVA 7.4版本的UDDI组件中存在XML外部实体漏洞。远程攻击者可通过发送特制的XML请求利用该漏洞造成拒绝服务。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商产品影响版本CPE订阅
-n/a n/a -

二、漏洞 CVE-2016-4014 的公开POC

#POC 描述源链接神龙链接
1[CVE-2016-4014] SAP Netweaver AS JAVA UDDI Component XML External Entity (XXE)https://github.com/murataydemir/CVE-2016-4014POC详情
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2016-4014 的情报信息

登录查看更多情报信息。

CVE-2016-4014 公开利用代码 (1)

CVE-2016-4014 邮件列表归档 (1)

CVE-2016-4014 安全博客文章 (1)

CVE-2016-4014 其他参考 (1)

同批安全公告 · n/a · 2016-04-14 · 共 21 条

CVE-2015-8554Xen‘pt-msi.c’缓冲区溢出漏洞
CVE-2016-1378Cisco Catalyst Switches IOS Software 信息泄露漏洞
CVE-2016-1352Cisco UCS Central Software 任意命令执行漏洞
CVE-2016-4018SAP HANA Data Provisioning Agent组件安全漏洞
CVE-2016-4017SAP HANA Data Provisioning Agent组件拒绝服务漏洞
CVE-2016-4016SAP Manufacturing Integration and Intelligence 跨站脚本漏洞
CVE-2016-4015SAP NetWeaver AS JAVA Enqueue Server组件拒绝服务漏洞
CVE-2016-3079Red Hat Satellite和spacewalk 跨站脚本漏洞
CVE-2016-2103Red Hat Satellite 跨站脚本漏洞
CVE-2015-8560Foomatic foomatic-filters和cups-filters foomatic-rip 不完整黑名单漏洞
CVE-2011-4600Red Hat libvirt 安全绕过漏洞
CVE-2015-8550Xen PV Backend Driver 远程代码执行漏洞
CVE-2015-8540libpng‘pngwutil.c’整数溢出漏洞
CVE-2015-7999Citrix Systems Command Center SQL注入漏洞
CVE-2015-5343Apache Subversion mod_dav_svn 整数溢出漏洞
CVE-2015-0284Red Hat Satellite 跨站脚本漏洞
CVE-2015-8677多款Huawei产品内存泄露漏洞
CVE-2015-8676多款Huawei产品内存泄露漏洞
CVE-2015-8336Huawei FusionCompute 信息泄露漏洞
CVE-2015-5247Red Hat libvirt virStorageVolCreateXML API 拒绝服务漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2016-4014

暂无评论


发表评论