外部实体注入漏洞 | CN-SEC 中文网

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

一、漏洞概述漏洞名称libxml2 XML外部实体注入漏洞CVE IDCVE-2024-40896漏洞类型XXE发现时间2024-12-25漏洞评分9.1漏洞等级高危攻击向量网络所需权限无利用难度...

12月27日安全新闻13 views评论

阅读全文

安全漏洞

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

漏洞描述:libxml2是一个开源、高性能且应用广泛的XML解析库,它基于标准的ANSI C库完成,提供了丰富的API接口,支持XML文档的读取、创建、修改、验证和查询等功能,并兼容多种操作系统,包括...

12月27日33 views评论

阅读全文

安全漏洞

HuTool XML外部实体注入漏洞

0x00 漏洞编号CVE-2023-32760x01 危险等级中危0x02 漏洞概述Hutool是一个小而全的Java工具类库，通过静态方法封装，降低相关API的学习成本，提高工作效率，使Java拥有...

11月06日51 views评论

阅读全文

安全漏洞

泛微E-Cology Xml外部实体注入漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知...

10月16日40 views评论

阅读全文

安全漏洞

Adobe Commerce 未授权外部实体注入漏洞CVE-2024-34102

漏洞描述: Adobe Commerce是美国奥多比（Adobe）公司的一种面向商家和品牌的全球领先的数字商务解决方案,Adobe Commerce 存在一个 XML 外部实体引用 XXE漏洞,同时该...

06月20日61 views评论

阅读全文

安全文章

【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍用友U8 cloud 聚焦成长型、创新型企业的云 ER...

05月20日123 views评论

阅读全文

安全漏洞

漏洞预警 | Gradle XML外部实体注入漏洞

0x00 漏洞编号CVE-2023-424450x01 危险等级高危0x02 漏洞概述Gradle是一种构建工具，可帮助团队构建、自动化和交付更好的软件，加速开发人员的生产力。0x03 漏洞详情CVE...

03月05日25 views评论

阅读全文

安全漏洞

【已复现】致远 OA XML 外部实体注入漏洞安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称致远OA XML 外部实体注入漏洞漏洞编号QVD-2023-30027公开时间2023-08-10影响对象数量级万级奇安信评级高危CVSS ...

02月19日257 views评论

阅读全文

安全漏洞

广联达企业管理系统DataFile.aspx存在外部实体注入漏洞(新day)-漏洞挖掘

0x01 产品简介广联达科技股份有限公司作为数字建筑平台服务商,围绕工程项目的全生命周期,为客户提供数字化软硬件产品、解决方案及相关服务。公司业务面向建设方、设计方、制造厂商、供应商、施工方、运营方等...

01月24日106 views评论

阅读全文

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

HuTool XML外部实体注入漏洞

泛微E-Cology Xml外部实体注入漏洞

Adobe Commerce 未授权外部实体注入漏洞CVE-2024-34102

【成功复现】用友U8-Cloud系统XML外部实体注入漏洞(XXE)

漏洞预警 | Gradle XML外部实体注入漏洞

【已复现】致远 OA XML 外部实体注入漏洞安全风险通告

广联达企业管理系统DataFile.aspx存在外部实体注入漏洞(新day)-漏洞挖掘

在线咨询

微信