XML Injection

CVE-2019-19032 XMLBlueprint <= 16.191112 - Inyección XML (XXE)

Resumen Se ha detectado una vulnerabilidad de inyección XML (XXE) basada en entidades externas (DTD) en el software XMLBlueprint versión 16.191112 y posiblemente anteriores. Esta vulnerabilidad está asociada al CVE-2019-19032. Impacto Un usuario malintencionado, podría generar un archivo XML malicioso con la intención de causar una denegación de servicio a la aplicación o leer archivos …

CVE-2019-19032 XMLBlueprint <= 16.191112 - Inyección XML (XXE) Leer más »

CVE-2019-19031 Easy XML Editor <= 1.7.8 - Inyección XML

Resumen Se ha detectado una vulnerabilidad de inyección XML basada en entidades externas (DTD) en el software Easy XML Editor versión 1.7.8 y posiblemente anteriores. Esta vulnerabilidad está asociada al CVE-2019-19031. Impacto Un usuario malintencionado, podría generar un archivo XML malicioso con la intención de causar una denegación de servicio a la aplicación o leer …

CVE-2019-19031 Easy XML Editor <= 1.7.8 - Inyección XML Leer más »

Ir arriba