CVE-2019-11392

CVE-2019-11392

EPSS 1.6%

BlogEngine.NET 3.3.7 and earlier allows XXE via an apml file to syndication.axd.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.securitymetrics.com/blog/blogenginenet-xml-external-entity-attacks