XML external entity (XXE)... CVE-2014-3600 CNNVD-201502-177

7.5 AV AC AU C I A
发布: 2014-05-14
修订: 2020-06-01

Apache ActiveMQ是美国阿帕奇(Apache)软件基金会所研发的一套开源的消息中间件,它支持Java消息服务、集群、Spring Framework等。 Apache ActiveMQ 5.0.0版本至5.10.0版本中存在XML外部实体注入漏洞,该漏洞源于程序没有正确处理外部XML数据。远程攻击者可利用该漏洞获取敏感信息,或造成拒绝服务。

0%
当前有1条漏洞利用/PoC
当前有18条受影响产品信息