VDB
CNVD-2015-00965
CNVD-2015-00965
PUBLISHED
Ektron CMS是一款内容管理系统。 Ektron CMS 'ServerControlWS.asmx' XML存在外部实体注入漏洞,由于应用程序在动态生成内容之前未能正确过滤用户提供的输入。攻击者可利用此漏洞读取任意文件的内容。
Timeline
- Feb 6, 2015 CVE ID Reserved
- Feb 9, 2015 CVE Published