CVE-2015-1833
CVE-2015-1833
XML external entity (XXE) vulnerability in Apache Jackrabbit before 2.0.6, 2.2.x before 2.2.14, 2.4.x before 2.4.6, 2.6.x before 2.6.6, 2.8.x before 2.8.1, and 2.10.x before 2.10.1 allows remote attackers to read arbitrary files and send requests to intranet servers via a crafted WebDAV request.
Produtos afetados
n/a · n/aPoCs públicas encontradas — 3
cve_referencepacketstormsecurity.com/files/132005/Jackrabbit-WebDAV-XXE-Injection.htmlnão verificadocve_referencewww.exploit-db.com/exploits/37110/não verificadoexploitdbwww.exploit-db.com/exploits/37110não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://mail-archives.apache.org/mod_mbox/jackrabbit-announce/201505.mbox/%3C555DA644.8080908%40greenbytes.de%3Ehttp://packetstormsecurity.com/files/132005/Jackrabbit-WebDAV-XXE-Injection.htmlhttps://issues.apache.org/jira/browse/JCR-3883https://www.exploit-db.com/exploits/37110/http://www.apache.org/dist/jackrabbit/2.10.1/RELEASE-NOTES.txthttp://www.debian.org/security/2015/dsa-3298http://www.securityfocus.com/archive/1/535582/100/0/threadedhttp://www.securityfocus.com/bid/74761