weixin-java-tools 安全漏洞 CVE-2018-20318 CNNVD-201812-976

7.5 AV AC AU C I A
发布: 2018-12-21
修订: 2019-01-16

weixin-java-tools是一款基于Java的微信软件开发工具包。该产品用于支持微信支付、开放平台、公众号、企业微信/企业号和小程序等微信功能的后端开发。 weixin-java-tools 3.2.0版本中的BaseWxPayResult.java文件的getXmlDoc方法存在XML外部实体注入漏洞。目前尚无此漏洞的相关信息,请随时关注CNNVD或厂商公告。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息