Hippo CMS XML外部实体信息泄露漏洞
CNVD编号CNVD-2016-08283
CVE编号
--
| CNNVD编号 -- |
CICSVD编号 -- |
危害级别 | 漏洞类型
通用型漏洞
|
公开时间
2016-09-29
| 报送时间
2016-09-23
|
收录时间
2016-09-29
| 更新时间
2016-09-29
|
CVSS 2.0
--
|
CVSS 3.X
--
|
影响产品Hippo CMS 10.1 Hippo CMS 7.9 Hippo CMS 7.8 |
Hippo CMS是一个开源以信息为中心的内容管理系统。它的界面友好,开放体系并可集成到现存系统中使用。 XXE(XML外部实体)通过SVG的上传处理图像中的CMS,并通过在CMS控制台应用程序XML导入。攻击者通过构造带有攻击性的数据包可以导致系统信息泄露。
目前没有详细的解决方案提供: http://www.onehippo.org