OpenPNE XML外部实体注入漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1166272 漏洞类型 Input Validation Error
发布时间 2013-09-10 更新时间 2013-09-16
CVE编号 CVE-2013-4333 CNNVD-ID CNNVD-201309-092
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
https://www.securityfocus.com/bid/62285
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201309-092
|漏洞详情
OpenPNE是日本株式会社手岛屋公司的一款开源的SNS引擎,它可在PC和手机上实现SNS功能。OpenPNE中存在XML外部实体注入漏洞。攻击者可利用该漏洞获得敏感信息或造成拒绝服务,可导致进一步攻击。以下版本受到影响:3.8.7、3.6.11、3.4.21.1、3.2.7.6、3.0.8.5。
|参考资料

来源:BID
名称:62285
链接:http://www.securityfocus.com/bid/62285