Castor 代码问题漏洞 CVE-2014-3004 CNNVD-201406-268 CNNVD-201406-265
4.3
AV
AC
AU
C
I
A
发布:
2014-06-11
修订:
2019-02-11
Castor是一套开源的Java数据绑定工具。该工具可以在Java对象、XML文本、SQL数据表以及LDAP目录之间绑定。 Castor 1.3.2及之前版本的Xerces SAX Parser默认配置中存在代码问题漏洞。攻击者可借助特制的XML文档利用该漏洞实施XML外部实体攻击。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有5条受影响产品信息
