漏洞描述
OpenCms 是一个专业级别的开源网站内容管理系统。OpenCms 可以非常容易的帮助建立和管理复杂的网站而无需专业的 HTML知识。OpenCms基于JAVA和XML语言技术,因此它适合完全融入到现有的系统内部。OpenCms可以非常好的运行在一个完全的开源环境中(例如:Linux、Apache、Tomcat、MySQL)。由于服务端接收和解析了来自用户端的XML数据,且未对引用的外部实体进行适当处理,导致容易受到XML外部实体注入(XXE)攻击。
OpenCms XML外部实体注入(CVE-2023-42344)
PoC代码
暂无相关漏洞推荐
- POCCVE-2023-42343: OpenCMS - Cross-Site Scripting
- POCCVE-2023-42344: OpenCMS - XML external entity (XXE)
- POCCVE-2023-6379: OpenCMS 14 & 15 - Cross Site Scripting
- POCCVE-2023-6380: OpenCms 14 & 15 - Open Redirect
- POCCVE-2023-42343: OpenCMS - Cross-Site Scripting
- POCCVE-2023-42344: OpenCMS - XML external entity (XXE)
- POCCVE-2023-6379: OpenCMS 14 & 15 - Cross Site Scripting
- POCCVE-2023-6380: OpenCms 14 & 15 - Open Redirect
- 无POCopencms 路径遍历漏洞
- 无POCOpenCms 存在重定向漏洞