N/A

K9Mail version <= v5.600 contains a XML External Entity (XXE) vulnerability in WebDAV response parser that can result in Disclosure of confidential data, denial of service, SSRF, port scanning. This attack appear to be exploitable via malicious WebDAV server or intercept the reponse of a valid WebDAV server.

N/A

N/A

K9Mail WebDAV响应解析器安全漏洞

K9Mail是一款基于Android平台的开源电子邮件客户端应用程序。WebDAV response parser是其中的一个WebDAV（HTTP1.1的扩展协议）响应解析器。 K9Mail v5.600及之前版本中的WebDAV响应解析器存在XML外部实体注入漏洞。攻击者可借助恶意的WebDAV服务器或拦截有效的WebDAV服务器的响应利用该漏洞泄露敏感数据，造成拒绝服务，实施服务器端请求伪造攻击或扫描端口。

N/A

N/A