XMLBlueprint 代码问题漏洞 CVE-2019-19032 CNNVD-201912-1257 CNVD-2020-62501

5.5 AV AC AU C I A
发布: 2019-12-30
修订: 2020-01-30

XMLBlueprint是一款基于Windows平台的XML编辑器,它支持DTD、Relax NG、Schematron、XSD、XSLT和XPath等。 XMLBlueprint 16.191112及之前版本中的‘Validate’函数存在代码问题漏洞,该漏洞源于程序没有正确处理XML外部实体。远程攻击者可借助特制XML内容利用该漏洞读取服务器上的任意文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息