ГлавнаяБаза уязвимостей БДУ → BDU:2020-00402
5.5высокая

BDU:2020-00402 (CVE-2019-19031)

Уязвимость компонента XML Parsing XML-редактора Easy XML Editor, позволяющая нарушителю вызвать отказ в обслуживании приложения или осуществить чтение произвольных файлов в системе
Опубликовано: 2020-02-03
Описание

Уязвимость компонента XML Parsing XML-редактора Easy XML Editor связана с ошибками в обработке XML-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании приложения или осуществить чтение произвольных файлов в системе посредством запуска пользователем специально сформированного XML-файла

Затрагиваемое ПО и версии
Easy XML Editor (до 1.7.8)
Способ устранения

Ограничить использование программного средства

Оценка CVSS
Балл5.5 — высокая опасность
Источники и патчи
https://hackpuntes.com/cve-2019-19031-easy-xml-editor-1-7-8-inyeccion-xml/https://packetstormsecurity.com/files/155996/Easy-XML-Editor-1.7.8-XML-Injection.html
Проверьте безопасность своего сайта и почты → Полная проверка домена