CVE-2018-20843,CNNVD-201906-908|Expat 代码问题漏洞 - VULHUB开源网络安全威胁库

Expat 代码问题漏洞 CVE-2018-20843 CNNVD-201906-908

7.8 AV AC AU C I A

发布： 2019-06-24

修订： 2023-11-07

Expat是一款使用C语言编写的快速流式XML解析器。 Expat 2.2.7之前版本中的libexpat存在安全漏洞。攻击者可借助XML名称中带有大量冒号的XML输入利用该漏洞造成拒绝服务（消耗大量RAM及CPU资源）。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有20条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Nghttp2是一个用于实现HTTP/2的C库。 Nghttp2... (VHN-163623)
2024-11-21
Apache HTTP Server是美国阿帕奇软件（Apache... (VHN-172708)
2024-11-21
libxml2是一款使用C语言编写的用于解析XML文档的函数库。 libx... (VHN-152929)
2023-11-09
libxml2是一款使用C语言编写的用于解析XML文档的函数库。 libx... (VHN-185720)
2024-11-21
libxml2是一款使用C语言编写的用于解析XML文档的函数库。 libx... (VHN-152454)
2023-11-07
libexpat是一款使用C语言编写的流式XML解析器。 libexpat... (VHN-147996)
2023-11-07
Apache HTTP... (VHN-140227)
2023-11-07
Apache HTTP... (VHN-140228)
2023-11-07
Mozilla Network Security... (VHN-149209)
2020-10-26
systemd是德国Lennart... (VHN-152927)
2023-11-07