CVE-2016-3674,CNNVD-201603-404|XStream 信息泄露漏洞 - VULHUB开源网络安全威胁库

XStream 信息泄露漏洞 CVE-2016-3674 CNNVD-201603-404

5.0 AV AC AU C I A

发布： 2016-05-17

修订： 2018-03-26

XStream是XStream团队的一个轻量级的、简单易用的开源Java类库，它主要用于将对象序列化成XML（JSON）或反序列化为对象。 xstream 1.4.9之前版本的多个驱动程序（Dom4JDriver，DomDriver，JDomDriver，JDom2Driver，SjsxpDriver，StandardStaxDriver，WstxDriver）中存在信息泄露漏洞。远程攻击者可借助特制的XML文档利用该漏洞读取任意文件

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

Red Hat Drools是美国红帽（Red... (VHN-95861)
2023-02-12
Red Hat JBoss BRMS和BPM... (VHN-97428)
2023-02-12
XStream是XStream（Xstream）团队的一个轻量级的、简单易... (VHN-379122)
2024-11-21
XStream是XStream（Xstream）团队的一个轻量级的、简单易... (VHN-379124)
2024-11-21
XStream是XStream（Xstream）团队的一个轻量级的、简单易... (VHN-379125)
2024-11-21
XStream是XStream（Xstream）团队的一个轻量级的、简单易... (VHN-379126)
2024-11-21
XStream是XStream（Xstream）团队的一个轻量级的、简单易... (VHN-379128)
2024-11-21
XStream是XStream（Xstream）团队的一个轻量级的、简单易... (VHN-379129)
2024-11-21
XStream是XStream（Xstream）团队的一个轻量级的、简单易... (VHN-379130)
2024-11-21
XStream是XStream（Xstream）团队的一个轻量级的、简单易... (VHN-379132)
2024-11-21