Opis
Produkt nie ogranicza odniesienia do definicji typu dokumentu (DTD) do zamierzonej sfery kontroli. Może to pozwolić atakującym na odwołanie się do dowolnych DTD, co potencjalnie może spowodować ujawnienie plików, zużycie nadmiernych zasobów systemowych lub wykonanie dowolnych żądań HTTP w imieniu użytkownika.
Description (EN)
The product does not restrict a reference to a Document Type Definition (DTD) to the intended control sphere. This might allow attackers to reference arbitrary DTDs, possibly causing the product to expose files, consume excessive system resources, or execute arbitrary http requests on behalf of the attacker.
Podatności CVE z CWE-827 (2)
6.8
CVSS
MEDIUM
CVE-2025-4949
pub. 2025-05-21
4.6
CVSS
MEDIUM
CVE-2024-9044
pub. 2024-11-29