It was found that the JAXP... CVE-2017-7464 CNNVD-201705-1211

7.5 AV AC AU C I A
发布: 2018-07-27
修订: 2023-02-12

Red Hat JBoss Enterprise Application Platform(EAP)是美国红帽(Red Hat)公司的一套开源、基于J2EE的中间件平台。该平台主要用于构建、部署和托管Java应用程序与服务。 Red Hat JBoss EAP 7.0版本中所使用的JAXP实现存在XML外部实体注入漏洞。远程攻击者可利用该漏洞造成拒绝服务,实施服务器端请求伪造攻击或泄露信息。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息