OpenPNE opWebAPIPlugin 多个XML外部实体注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166203 漏洞类型 Input Validation Error
发布时间 2013-09-10 更新时间 2013-09-16
CVE编号 CVE-2013-4334 CNNVD-ID CNNVD-201309-265
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/62289
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-265
|漏洞详情
OpenPNE是日本株式会社手岛屋公司的一款开源的SNS引擎,它可在PC和手机上实现SNS功能。OpenPNEopWebAPIPlugin中存在多个XML外部实体注入漏洞。攻击者可利用这些漏洞获得敏感信息或造成拒绝服务,可导致进一步攻击。
|参考资料

来源:BID
名称:62289
链接:http://www.securityfocus.com/bid/62289