Episerver 安全漏洞 CVE-2017-17762 CNNVD-201712-824
5.0
AV
AC
AU
C
I
A
发布:
2018-08-29
修订:
2018-11-08
EPiServer是瑞典EPiServer公司的一套基于.NET的Web内容管理系统和在线社交网络平台。 EpiServer 7 patch 4及之前版本中存在XML外部实体注入漏洞。远程攻击者可借助XML请求中特制的DTD利用该漏洞读取任意文件。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
