CVE-2009-5135 – NextApp Echo < 2.1.1 - XML Injection

https://notcve.org/view.php?id=CVE-2009-5135

The Java XML parser in Echo before 2.1.1 and 3.x before 3.0.b6 allows remote attackers to read arbitrary files via a request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue. El analizador Java XML en Echo antes v2.1.1 v3.x antes v3.0.b6 permite a atacantes remotos leer archivos arbitrarios a través de una petición que contenga una declaración de entidad externa, en relación con una referencia de entidad, en relación con una entidad externa XML (XXE) tema. • https://www.exploit-db.com/exploits/8191 http://echo.nextapp.com/site/node/5742 http://secunia.com/advisories/34218 http://www.exploit-db.com/exploits/8191 http://www.securityfocus.com/archive/1/501637/100/0/threaded http://www.vupen.com/english/advisories/2009/0653 https://exchange.xforce.ibmcloud.com/vulnerabilities/49167 https://www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20090305-0_echo_nextapp_xml_injection.txt • CWE-20: Improper Input Validation •