XML external entity (XXE)... CVE-2017-6055 CNNVD-201702-639
6.8
AV
AC
AU
C
I
A
发布:
2017-02-17
修订:
2017-03-16
eParakstitajs 3是一套虚拟电子签名应用程序。eParaksts Java lib是用于其中的一个Java软件开发人员在其应用程序中使用EDOC格式的文档并提供创建和验证功能的组件。 eParakstitajs 3 1.3.9之前的版本和eParaksts Java lib 2.5.13之前的版本中存在XML外部实体注入漏洞。远程攻击者可借助特制的edoc文件利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
