漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
ObjectPlanet Opinio before 7.15 allows XXE attacks via three steps: modify a .css file to have <!ENTITY content, create a .xml file for a generic survey template (containing a link to this .css file), and import this .xml file at the survey/admin/folderSurvey.do?action=viewImportSurvey['importFile'] URI. The XXE can then be triggered at a admin/preview.do?action=previewSurvey&surveyId= URI.
漏洞信息
N/A
漏洞
N/A
漏洞
ObjectPlanet Opinio 代码问题漏洞
漏洞信息
ObjectPlanet Opinio是挪威ObjectPlanet公司的一个在线调查系统。 ObjectPlanet Opinio 7.15之前版本存在代码问题漏洞,该漏洞源于程序允许XXE攻击通过修改css文件,并在调查管理文件夹survey .do导入这个.xml文件。
漏洞信息
N/A
漏洞
N/A