!
也想出现在这里? 联系我们
广告位
当前位置:首页>安全咨询>漏洞复现>FreeIPA Unauth 外部实体XXE漏洞CVE-2022-2414

FreeIPA Unauth 外部实体XXE漏洞CVE-2022-2414

漏洞描述

pki-core 中发现允许存在一个缺陷。解析 XML 文档时访问外部实体可能导致 XML 外部实体 (XXE)。攻击此漏洞。攻击者通过发送特制的 HTTP 潜在地检索任意文件的内容。

FreeIPA 中发现的 Unauth XXE (CVE-2022-2414)在某些情况下,它允许攻击者从 FreeIPA 的配置中读取目录管理器密码并完全控制基础设施。
 


 

漏洞复现

FreeIPA Unauth 外部实体XXE漏洞CVE-2022-2414
 

给TA打赏
共{{data.count}}人
人已打赏
漏洞复现

Evolution CMS v3.1.8 跨站点脚本(XSS)漏洞

2022-10-24 22:07:18

漏洞复现

Nexpose Vulnerability Scanner <= 6.6.128 身份验证后 SQL 注入 (CVE-2022-0757)

2022-10-24 22:07:57

声明 本站上的部份代码及教程来源于互联网,仅供网友学习交流,若您喜欢本文可附上原文链接随意转载。无意侵害您的权益,请发送邮件至 2651636361@qq.com 或点击右侧 私信:少羽 反馈,我们将尽快处理。
0 条回复A文章作者M管理员
    暂无讨论,说说你的看法吧
个人中心
购物车
优惠劵
今日签到
有新私信 私信列表
搜索