Apache Xerces-C 资源管理错误漏洞 CVE-2018-1311 CNNVD-201912-755 CNVD-2020-15680
6.8
AV
AC
AU
C
I
A
发布:
2019-12-18
修订:
2024-02-16
Apache Xerces-C是美国阿帕奇(Apache)软件基金会的一款使用C++语言编写的XML解析器。 Apache Xerces-C 3.0.0版本至3.2.2版本中的XML解析器在扫描外部DTD时存在资源管理错误漏洞。远程攻击者可借助特制文件利用该漏洞执行任意代码或导致拒绝服务。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有14条受影响产品信息
