CVE-2008-5185,CNNVD-200811-344|GeSHi 1.0.x XML Parsing Remote... - VULHUB开源网络安全威胁库

GeSHi 1.0.x XML Parsing Remote... CVE-2008-5185 CNNVD-200811-344

5.0 AV AC AU C I A

发布： 2008-11-21

修订： 2017-08-08

CWE-399

GeSHi是用php编写的通用语法荧光笔，是一个编程辅助工具，支持PHP、HTML、C等语言。 GeSHi 1.0.8之前的版本中的geshi.php的加强功能，允许远程攻击者借助包含一个只有开放的分隔符没有关闭的分隔符的一个XML序列，引起拒绝服务 (无限循环)，例如使用"<"。

0%

漏洞利用/PoC

当前有2条漏洞利用/PoC

受影响的平台与产品

当前有31条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞