1 results (0.002 seconds)
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1
CVSS: 6.5EPSS: 0%CPEs: 3EXPL: 1CVE-2021-3312
https://notcve.org/view.php?id=CVE-2021-3312
An XML external entity (XXE) vulnerability in Alkacon OpenCms 11.0, 11.0.1 and 11.0.2 allows remote authenticated users with edit privileges to exfiltrate files from the server's file system by uploading a crafted SVG document. Una vulnerabilidad de tipo XML external entity (XXE) en Alkacon OpenCms versiones 11.0, 11.0.1 y 11.0.2, permite a usuarios remotos autenticados con privilegios de edición exfiltrar archivos del sistema de archivos del servidor al cargar un documento SVG diseñado • https://github.com/alkacon/opencms-core/issues/725 https://github.com/alkacon/opencms-core/releases • CWE-611: Improper Restriction of XML External Entity Reference •