漏洞信息详情
Apache Roller XML-RPC protocol support 安全漏洞
- CNNVD编号:CNNVD-201710-161 <!--
- 危害等级: 超危-->
- 危害等级: 超危
- CVE编号: CVE-2014-0030
- 漏洞类型: 代码问题
- 发布时间: 2017-10-09
- 威胁类型: 远程
- 更新时间: 2019-05-14
- 厂 商: apache
- 漏洞来源:
-
漏洞简介
Apache Roller是美国阿帕奇(Apache)软件基金会的一套功能丰富的多用户博客平台。XML-RPC protocol support是其中的一个XML-RPC传输协议支持组件。
Apache Roller 5.0.3之前的版本中的XML-RPC protocol support存在安全漏洞。远程攻击者可利用该漏洞实施XML外部实体注入攻击。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://mail-archives.apache.org/mod_mbox/roller-dev/201401.mbox/%3CCAF1aazCMzDGB12Ls4t-SOwNA=OdguD010LX3yZGhk2GQHafFXw@mail.gmail.com%3E
参考网址
来源:EXPLOIT-DB
链接:https://www.exploit-db.com/exploits/45341/
来源:MLIST
链接:https://mail-archives.apache.org/mod_mbox/roller-dev/201401.mbox/%3CCAF1aazCMzDGB12Ls4t-SOwNA=OdguD010LX3yZGhk2GQHafFXw@mail.gmail.com%3E
来源:CONFIRM
链接:https://liftsecurity.io/advisories/Apache_Roller_XML-RPC_susceptible_to_XXE/
受影响实体
- Apache Roller:3.1<!--2000-1-1-->
- Apache Roller:4.0<!--2000-1-1-->
- Apache Roller:4.0.1<!--2000-1-1-->
- Apache Roller:5.0<!--2000-1-1-->
- Apache Roller:5.0.1<!--2000-1-1-->
补丁
- Apache Roller XML-RPC protocol support 安全漏洞的修复措施<!--2017-10-9-->
还没有评论,来说两句吧...