| |
Podatność CVE-2024-6893
Publikacja: 2024-08-08
| Opis: |
The "soap_cgi.pyc" API handler allows the XML body of SOAP requests to contain references to external entities. This allows an unauthenticated attacker to read local files, perform server-side request forgery, and overwhelm the web server resources. |
W naszej bazie, znaleźliśmy następujące noty dla tego CVE: | Tytuł | Autor | Data |
Med. |
| Jaggar Henry | 18.08.2024 |
Typ:
CWE-611 (Information Exposure Through XML External Entity Reference)
Referencje: |
https://korelogic.com/Resources/Advisories/KL-001-2024-010.txt
|
|
|
Copyright 2024, cxsecurity.com
|
|
|
Polish
English