xml外部实体注入漏洞 | CN-SEC 中文网

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

一、漏洞概述漏洞名称libxml2 XML外部实体注入漏洞CVE IDCVE-2024-40896漏洞类型XXE发现时间2024-12-25漏洞评分9.1漏洞等级高危攻击向量网络所需权限无利用难度...

12月27日安全新闻11 views评论

阅读全文

安全漏洞

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

漏洞描述:libxml2是一个开源、高性能且应用广泛的XML解析库,它基于标准的ANSI C库完成,提供了丰富的API接口,支持XML文档的读取、创建、修改、验证和查询等功能,并兼容多种操作系统,包括...

12月27日29 views评论

阅读全文

安全漏洞

HuTool XML外部实体注入漏洞

0x00 漏洞编号CVE-2023-32760x01 危险等级中危0x02 漏洞概述Hutool是一个小而全的Java工具类库，通过静态方法封装，降低相关API的学习成本，提高工作效率，使Java拥有...

11月06日49 views评论

阅读全文

安全漏洞

泛微E-Cology Xml外部实体注入漏洞

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞介绍泛微协同管理应用平台(e-cology)是一套兼具企业信息门户、知...

10月16日40 views评论

阅读全文

安全漏洞

漏洞预警 | Gradle XML外部实体注入漏洞

0x00 漏洞编号CVE-2023-424450x01 危险等级高危0x02 漏洞概述Gradle是一种构建工具，可帮助团队构建、自动化和交付更好的软件，加速开发人员的生产力。0x03 漏洞详情CVE...

03月05日25 views评论

阅读全文

安全漏洞

【漏洞复现】用友 NC Cloud 系统HR自助XML外部实体注入漏洞

免责声明：该文章仅用于技术讨论与学习。请勿利用文章所提供的相关技术从事非法测试，若利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果均与文章作者...

01月08日119 views评论

阅读全文

安全漏洞

【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞

漏洞详情:攻击者添加恶意内容，通过易受攻击的代码，就能够攻击包含缺陷的XML处理器。厂商：用友网络科技股份有限公司影响产品：用友U8Cloud影响版本：用友 U8cloud 2.0用友 U8cloud...

12月09日102 views评论

阅读全文

安全漏洞

【漏洞复现】泛微E-Cology XML外部实体注入漏洞

产品介绍:泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资产管理、供应链管理、数据中心功能的企业大型协同管理平...

07月15日191 views评论

阅读全文

安全漏洞

漏洞预警 | Jenkins Plugin External Monitor Job XML外部实体注入漏洞

0x00 漏洞编号CVE-2023-379420x01 危险等级高危0x02 漏洞概述Jenkins插件External Monitor Job是一款可以监控外部执行的任务的插件。0x03 漏洞详情C...

07月15日56 views评论

阅读全文

安全漏洞

New 泛微E-Cology XML外部实体注入漏洞

近日，泛微发布了 E-Cology 8.x 和 E-Cology 9.x 的10.58.2 版本的安全补丁，修复了一处 XML 外部实体注入漏洞，漏洞公开编号：暂无，漏洞危害等级：严重。远程未授权攻击...

07月15日370 views评论

阅读全文

安全漏洞

漏洞预警 | 泛微 E-Cology XML外部实体注入漏洞

0x00 漏洞编号暂无0x01 危险等级高危0x02 漏洞概述泛微协同管理应用平台E-Cology是一套兼具企业信息门户、知识文档管理、工作流程管理、人力资源管理、客户关系管理、项目管理、财务管理、资...

07月14日103 views评论

阅读全文

安全新闻

【漏洞预警】泛微E-Cology XML外部实体注入漏洞

07月13日142 views评论

阅读全文

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

libxml2 XML外部实体注入漏洞（CVE-2024-40896）

HuTool XML外部实体注入漏洞

泛微E-Cology Xml外部实体注入漏洞

漏洞预警 | Gradle XML外部实体注入漏洞

【漏洞复现】用友 NC Cloud 系统HR自助XML外部实体注入漏洞

【漏洞情报】用友 U8cloud lfw.chart接口 xml外部实体注入漏洞

【漏洞复现】泛微E-Cology XML外部实体注入漏洞

漏洞预警 | Jenkins Plugin External Monitor Job XML外部实体注入漏洞

New 泛微E-Cology XML外部实体注入漏洞

漏洞预警 | 泛微 E-Cology XML外部实体注入漏洞

【漏洞预警】泛微E-Cology XML外部实体注入漏洞

在线咨询

微信