• 安全漏洞

    CVE

    當前位置  >  首頁  >  服務支持  >  安全漏洞  >  CVE

    CVE ID(CVE-2013-0340

    CVE編號:CVE-2013-0340 安全級別:中等 發布日期:2021-08-20

    詳細介紹

    1.漏洞描述 expat 2.1.0 及更早版本無法正確處理實體擴展,除非應用程序開發人員使用 XML_SetEntityDeclHandler 函數,該函數允許遠程攻擊者造成拒絕服務(資源消耗)、向內網服務器發送 HTTP 請求或通過精心設計的工具讀取任意文件XML 文檔,又名 XML 外部實體 (XXE) 問題。注意:可以說,因為 expat 已經提供了禁用外部實體擴展的能力,解決這個問題的責任在于應用程序開發人員;根據這個論點,這個條目應該被拒絕,每個受影響的應用程序都需要自己的 CVE。 2.影響產品(系統版本 是否受影響) 銀河麒麟高級服務器操作系統 V10 SP3 不影響 銀河麒麟高級服務器操作系統(Host版)V10 不影響 3.漏洞評分( 漏洞編號 危害程度 CVSS 3.1 評分 漏洞類型) CVE-2013-0340 中等 5.8 其他 漏洞評分向量:CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:N/A:L 4.修復方案 無需修復
    上一篇: CVE-2006-20001 下一篇: CVE-2017-14064

    試用

    服務

    動態

    聯系

    公啊灬啊灬啊灬快灬深用力视频