文件名称:Oracle_Attip_XML_Entity_Exploit:Oracle Attip XML实体利用
文件大小:4KB
文件格式:ZIP
更新时间:2024-03-15 23:43:23
attack exploit service-bus oracle exploits
服务总线CVE-2019-2576上的XML实体扩展 概述: 从下面的请求/响应示例中可以看出,可以执行xml实体扩展攻击,并且该攻击可以发送超出现有内存和处理器容量的请求,从而导致内存瓶颈并阻止服务运行。 返回更多10kb的请求。 主题:XML实体扩展CVSSv3.0基本得分:5.3 CVSS向量:CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:L 主题:OSB中的XML实体扩展缺陷CVSSv3.0基本得分:5.3 CVSS向量:CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:长 主题:SOAP实施,具体取决于XML实体扩展漏洞CVSSv3.0基本得分:5.3 CVSS向量:CVSS:3.0 / AV:N / AC:L / PR:N / UI:N
【文件预览】:
Oracle_Attip_XML_Entity_Exploit-master
----LICENSE(1KB)
----Exploit-POC(4KB)
----README.md(6KB)