CH azonosító
CH-3716Angol cím
Apache XML-RPC Information Disclosure VulnerabilityFelfedezés dátuma
2010.09.30.Súlyosság
AlacsonyÖsszefoglaló
Az Apache XML-RPC egy olyan sérülékenységét jelentették, melyet a támadók kihasználhatnak érzékeny információk felfedésére.
Leírás
A sérülékenységet az okozza, hogy a SAX elemző lehetővé teszi külső elemek beágyazását, amit a kliensek kihasználhatnak a szerver oldali erőforrások beágyazására.
A sérülékenységet a 3.1.3. verziót megelőzőekben jelentették.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Other (Egyéb)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: ws.apache.org
SECUNIA 41682