PT-2017-10887 · Php · Simplexml

Onesourcecat

Publicado

2017-11-17

Atualizado

2025-09-12

CVE-2017-1000190

CVSS v3.1

9.1

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H

Name of the Vulnerable Software and Affected Versions SimpleXML version 2.7.1

Description The issue allows for an XXE vulnerability, which can result in SSRF, information disclosure, and denial of service (DoS) attacks.

Recommendations For SimpleXML version 2.7.1, at the moment, there is no information about a newer version that contains a fix for this vulnerability.

Exploit

DoS

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2017-1000190

GHSA-F5QF-VH69-9Q4R

Produtos afetados

Simplexml

PT-2017-10887 · Php · Simplexml

CVE-2017-1000190

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 18