Microsoft Microsoft XML Core Services XML entitás szivárgási sérülékenység


2014. június 11. 10:51

CH azonosító

CH-11262

Angol cím

Microsoft Microsoft XML Core Services XML Entity Information Disclosure Vulnerability

Felfedezés dátuma

2014.06.09.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
XML Core Services

Érintett verziók

Microsoft XML Core Services (MSXML) 3.x
Microsoft XML Core Services (MSXML) 6.x

Összefoglaló

A Microsoft XML Core Services sérülkenységét jelentették, amelyet kihasználva a támadók bizalmas adatokat fedhetnek fel.

Leírás

A sérülékenységet az XML entitások elemzésekor jelentkező hiba okozza, ami kihasználható lokálisan elérhető adatok megszerzésére.

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Information disclosure (Információ/adat szivárgás)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Gyártói referencia: technet.microsoft.com
CVE-2014-1816 - NVD CVE-2014-1816
SECUNIA 58538

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-64459 – Django SQL injection sérülékenység
CVE-2025-64458 – Django szolgáltatás megtagadás sérülékenység
CVE-2025-20354 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-20358 – Cisco Unified Contact Center Express sérülékenysége
CVE-2025-48703 – CWP Control Web Panel OS Command Injection sérülékenysége
CVE-2025-5947 – WordPress Service Finder plugin sérülékenysége
CVE-2025-11533 – WordPress Freeio plugin sérülékenysége
CVE-2025-5397 – JobMonster WordPress téma sérülékenysége
CVE-2025-11705 – WordPress Anti-Malware Security and Brute-Force Firewall plugin sérülékenysége
Tovább a sérülékenységekhez »