Podatność CVE-2024-6893


Publikacja: 2024-08-08

Opis:
The "soap_cgi.pyc" API handler allows the XML body of SOAP requests to contain references to external entities. This allows an unauthenticated attacker to read local files, perform server-side request forgery, and overwhelm the web server resources.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
Med.
Journyx 11.5.4 XML Injection
Jaggar Henry
18.08.2024

Typ:

CWE-611

(Information Exposure Through XML External Entity Reference)

 Referencje:
https://korelogic.com/Resources/Advisories/KL-001-2024-010.txt

Copyright 2024, cxsecurity.com

 

Back to Top