Grails PDF插件安全漏洞 CVE-2017-6344 CNNVD-201702-917
4.3
AV
AC
AU
C
I
A
发布:
2017-02-27
修订:
2017-03-02
Grails是Grails项目开发的一套基于Groovy编程语言且用于快速开发Web应用的开源框架。Grails PDF是一个用于Grails应用程序中生成PDF并将应用程序中的现有页面即时转换为PDF将其发送到浏览器的插件。 Grails PDF插件0.6版本中存在XML外部请求注入漏洞。远程攻击者可借助特制的XML文件利用该漏洞读取任意文件。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
