VDB

CNVD-2015-00965

CNVD-2015-00965 PUBLISHED

Ektron CMS是一款内容管理系统。 Ektron CMS 'ServerControlWS.asmx' XML存在外部实体注入漏洞,由于应用程序在动态生成内容之前未能正确过滤用户提供的输入。攻击者可利用此漏洞读取任意文件的内容。

Timeline

  • Feb 6, 2015 CVE ID Reserved
  • Feb 9, 2015 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›