Уязвимость Server-Side Regery (SSRF), достижимая с помощью инъекции внешности XML (XXE), существует в системе управления контентом (CMS) Me…
Уязвимость Server-Side Regery (SSRF), достижимая с помощью инъекции внешности XML (XXE), существует в системе управления контентом (CMS) MetInfo через 8.1. Этот недостаток проистекает из дефекта в логике разбора XML, который позволяет злоумышленнику построить вредоносный объект XML, который заставляет сервер инициировать HTTP-запрос на произвольный внутренний или внешний сетевой адрес. Успешная эксплуатация может привести к внутренней сетевой разведке, сканированию портов или извлечению конфиденциальной информации. Уязвимость может присутствовать в backend API, называемом или связанным с путем `/admin/#/webset/?head_tab_active=0`, где обрабатываются данные XML, предоставляемые пользователем.
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →