XXE

CVE-2019-19032 XMLBlueprint <= 16.191112 - Inyección XML (XXE)

Resumen Se ha detectado una vulnerabilidad de inyección XML (XXE) basada en entidades externas (DTD) en el software XMLBlueprint versión 16.191112 y posiblemente anteriores. Esta vulnerabilidad está asociada al CVE-2019-19032. Impacto Un usuario malintencionado, podría generar un archivo XML malicioso con la intención de causar una denegación de servicio a la aplicación o leer archivos …

CVE-2019-19032 XMLBlueprint <= 16.191112 - Inyección XML (XXE) Leer más »

CVE-2019-19031 Easy XML Editor <= 1.7.8 - Inyección XML

Resumen Se ha detectado una vulnerabilidad de inyección XML basada en entidades externas (DTD) en el software Easy XML Editor versión 1.7.8 y posiblemente anteriores. Esta vulnerabilidad está asociada al CVE-2019-19031. Impacto Un usuario malintencionado, podría generar un archivo XML malicioso con la intención de causar una denegación de servicio a la aplicación o leer …

CVE-2019-19031 Easy XML Editor <= 1.7.8 - Inyección XML Leer más »

XXE (Xml eXternal Entity) – «El Nuevo SQLi»

XXE (Xml eXternal Entity) es un tipo de vulnerabilidad que se produce en aplicaciones que hacen uso de «parsers» XML. Es decir aplicaciones que reciben como entrada un documento XML y para procesarlo hacen uso de alguna librería de parseo como LibXML, Xerces, MiniDOM, SAX etc. El atacante entonces puede aprovechar esta vulnerabilidad y enviar …

XXE (Xml eXternal Entity) – «El Nuevo SQLi» Leer más »

Ir arriba