漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
JabRef version <=4.3.1 contains a XML External Entity (XXE) vulnerability in MsBibImporter XML Parser that can result in disclosure of confidential data, denial of service, server side request forgery, port scanning. This attack appear to be exploitable via Specially crafted MsBib file. This vulnerability appears to have been fixed in after commit 89f855d.
漏洞信息
N/A
漏洞
N/A
漏洞
JabRef MsBibImporter XML解析器安全漏洞
漏洞信息
JabRef是一款开源的书籍目录管理应用程序。该程序支持多种格式文件导入、书籍目录搜索和目录分类等功能。MsBibImporter XML Parser是其中的一个XML解析器。 JabRef 4.3.1及之前版本中的MsBibImporter XML解析器存在XML外部实体注入漏洞。攻击者可借助特制的MsBib文件利用该漏洞泄露敏感信息,造成拒绝服务,伪造服务器端请求或扫描端口。
漏洞信息
N/A
漏洞
N/A