漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
Versions of Apache CXF Fediz prior to 1.4.4 do not fully disable Document Type Declarations (DTDs) when either parsing the Identity Provider response in the application plugins, or in the Identity Provider itself when parsing certain XML-based parameters.
CVSS Information
N/A
Vulnerability Type
N/A
Vulnerability Title
Apache CXF Fediz 安全漏洞
Vulnerability Description
Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。Apache CXF Fediz是其中的一个子项目,主要用于提供身份验证。 Apache CXF Fediz 1.4.4之前版本中存在安全漏洞,该漏洞源于程序没有完全的禁用Document Type Declarations (DTDs)。远程攻击者可借助Fediz插件提交特制的XML DTD数据利用该漏洞造成拒绝服务。
CVSS Information
N/A
Vulnerability Type
N/A