1 results (0.006 seconds)

CVSS: 8.1EPSS: 0%CPEs: 1EXPL: 0

An exploitable XML entity injection vulnerability exists in OpenFire User Import Export Plugin 2.6.0. A specially crafted web request can cause the retrieval of arbitrary files or denial of service. An authenticated attacker can send a crafted web request to trigger this vulnerability. Existe una vulnerabilidad explotable de inyección de entidades XML en OpenFire User Import Export Plugin 2.6.0. Una petición web especialmente manipulada puede provocar la recuperación de archivos arbitrarios o una denegación de servicio (DoS). • https://www.talosintelligence.com/vulnerability_reports/TALOS-2017-0316 • CWE-611: Improper Restriction of XML External Entity Reference •