logo
漏洞数据库
  • 首页
  • 补丁
  • 专栏
  • 问答
  • 产业
  • 导航

Umbraco CMS XML外部实体漏洞

CNVD编号CNVD-2017-30255
CVE编号 CVE-2017-15280 CNNVD编号
CNNVD-201710-267
CICSVD编号
--
危害级别
漏洞类型 通用型漏洞
公开时间 2017-10-16 报送时间 2017-10-12
收录时间 2017-10-16 更新时间 2017-10-16
CVSS 2.0 AV:N/AC:M/Au:N/C:P/I:N/A:N
CVSS 3.X CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
影响产品
Umbraco Umbraco CMS <7.7.3
漏洞描述
Umbraco是领先的开源Microsoft ASP.NET CMS。 Umbraco CMS存在XML外部实体漏洞,攻击者可通过读取服务器上的文件或向内网主机发送TCP请求而获取敏感信息。
漏洞解决方案
厂商已发布漏洞修复程序,请及时关注更新: https://github.com/umbraco/Umbraco-CMS/commit/5dde2efe0d2b3a47d17439e03acabb7ea2befb64
厂商补丁
Umbraco CMS XML外部实体漏洞的补丁
前往查看
验证信息
(暂无验证信息)
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2017-15280
漏洞附件
--
检索漏洞
关键词
危害级别
至
相关漏洞
Ektron CMS XML外部实体注入漏洞 2015-02-09
Hippo CMS XML外部实体信息泄露漏洞 2016-09-29
XStream XML外部实体漏洞 2016-03-30
MediaWiki XML外部实体漏洞 2013-04-24
iText XML外部实体漏洞 2017-12-05
同类型漏洞
CodeIgniter代码问题漏洞 2022-02-08
Mcafee Agent存在未明漏洞(CNVD-2022-08725) 2022-02-08
Nagios XI路径遍历漏洞(CNVD-2022-08733) 2022-02-08
Trend Micro Apex One存在未明漏洞 2022-02-08
Dell Emc Streaming Data Platform存在未明漏洞 2022-02-08
© 2020 WANGAN.COM 帮助网安从业者成长;关注产业发展,做网络安全忠诚卫士!
关于我们用户协议隐私政策赞助捐赠