PT-2019-9028 · Microsoft · Blogengine.Net

Mustafa Yalassa+-N

·

Publicado

2019-05-07

·

Atualizado

2019-05-08

·

CVE-2018-14485

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions BlogEngine.NET version 3.3
Description The issue allows XXE attacks through the POST body to the "metaweblog.axd" endpoint.
Recommendations For BlogEngine.NET version 3.3, consider restricting access to the metaweblog.axd endpoint until a patch is available.

Exploit

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2018-14485

Produtos afetados

Blogengine.Net