漏洞详情
| CNVD编号 | CNVD-2017-10734 |
|---|---|
| 漏洞标题 | WebORB for Java XML外部实体注入漏洞 |
| 严重等级 | 中 |
| 影响产品 | Macromedia WebORB for Java 5.1.1.0 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-05-24 |
| 公开时间 | 2017-06-22 |
| 发现者 | Markus Wulftange |
| 解决方案 | 目前没有详细的解决方案提供: http://www.themidnightcoders.com/products/weborb-for-java/overview.html |
| 漏洞描述 | Midnight Coders WebORB for Java是美国Midnight Coders公司的一款跨平台为桌面、浏览器和移动客户端以及相应的Java POJO等组件和Web服务的数据和媒体提供通用连接的集成服务器。 Midnight Coders WebORB for Java 5.1.1.0版本中存在XML外部实体注入漏洞。攻击者可利用该漏洞获取敏感信息,或造成拒绝服务。 |
返回漏洞库首页
