VULHUB ™

K9Mail是一款基于Android平台的开源电子邮件客户端应用程序。WebDAV response parser是其中的一个WebDAV（HTTP1.1的扩展协议）响应解析器。 K9Mail v5.600及之前版本中的WebDAV响应解析器存在XML外部实体注入漏洞。攻击者可借助恶意的WebDAV服务器或拦截有效的WebDAV服务器的响应利用该漏洞泄露敏感数据，造成拒绝服务，实施服务器端请求伪造攻击或扫描端口。

K9Mail是一款基于Android平台的开源电子邮件客户端应用程序。WebDAV response parser是其中的一个WebDAV（HTTP1.1的扩展协议）响应解析器。 K9Mail v5.600及之前版本中的WebDAV响应解析器存在XML外部实体注入漏洞。攻击者可借助恶意的WebDAV服务器或拦截有效的WebDAV服务器的响应利用该漏洞泄露敏感数据，造成拒绝服务，实施服务器端请求伪造攻击或扫描端口。