JVN Info.
- Id
- 33620
- Name
- JVNDB-2011-003862
- Title
- Orbeon Forms の XForms サービスの xforms-server コンポーネントにおけるイントラネットサーバへ HTTP リクエストを送信される脆弱性
- Summary
- Orbeon Forms の XForms サービスの xforms-server コンポーネントの oxf/xml/xerces/XercesSAXParserFactoryImpl.java は、Ajax リクエストの DTD を適切に制限しないため、任意ファイルを読まれる、またはイントラネットサーバへ HTTP リクエストを送信される脆弱性が存在します。
- Nvdinfo
- CVE-2010-3260
- Cvssv2
- 6.4
- Jvnurl
- http://jvndb.jvn.jp/ja/contents/2011/JVNDB-2011-003862.html
- Published Date
- 2011-04-26
- Registered Date
- 2012-03-27
- Last Updated Date
- 2012-03-27
