Apple Mac OS X servermgrd XML外部实体安全漏洞 CVE-2011-0212 CNNVD-201106-317
6.4
AV
AC
AU
C
I
A
发布:
2011-06-24
修订:
2011-10-27
Apple Mac OS X是美国苹果(Apple)公司为Mac计算机所开发的一套专用操作系统。 Apple Mac OS X 10.6.8之前版本中的servermgrd中存在XML外部实体安全漏洞。远程攻击者可以借助包含实体声明和实体引用相结合的XML-RPC请求来读取任意文件,并可能向内联网服务器发送HTTP请求或者导致拒绝服务(CPU和内存消耗)。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有8条受影响产品信息
