logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Hippo CMS XML外部实体信息泄露漏洞

CNVD编号CNVD-2016-08283
CVE编号 -- CNNVD编号
--
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2016-09-29 报送时间 2016-09-23
收录时间 2016-09-29 更新时间 2016-09-29
CVSS 2.0 --
CVSS 3.X --
影响产品
Hippo CMS 10.1
Hippo CMS 7.9
Hippo CMS 7.8
漏洞描述
Hippo CMS是一个开源以信息为中心的内容管理系统。它的界面友好,开放体系并可集成到现存系统中使用。 XXE(XML外部实体)通过SVG的上传处理图像中的CMS,并通过在CMS控制台应用程序XML导入。攻击者通过构造带有攻击性的数据包可以导致系统信息泄露。
漏洞解决方案
目前没有详细的解决方案提供: http://www.onehippo.org
厂商补丁
暂无
验证信息
已验证
参考链接
https://cxsecurity.com/issue/WLB-2016010225
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
Moodle XML外部实体信息泄露漏洞 2014-07-25
librsvg XML外部实体信息泄露漏洞 2013-10-09
Umbraco CMS XML外部实体漏洞 2017-10-16
Inkscape XML外部实体信息泄露漏洞 2012-12-19
GetSimple CMS 'api.php' XML外部实体信息泄露漏洞 2015-01-04
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠