Oracle_Attip_XML_Entity_Exploit:Oracle Attip XML实体利用 源码

服务总线CVE-2019-2576上的XML实体扩展 概述: 从下面的请求/响应示例中可以看出,可以执行xml实体扩展攻击,并且该攻击可以发送超出现有内存和处理器容量的请求,从而导致内存瓶颈并阻止服务运行。 返回更多10kb的请求。 主题:XML实体扩展CVSSv3.0基本得分:5.3 CVSS向量:CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:L 主题:OSB中的XML实体扩展缺陷CVSSv3.0基本得分:5.3 CVSS向量:CVSS:3.0 / AV:N / AC:L / PR:N / UI:N / S:U / C:N / I:N / A:长 主题:SOAP实施,具体取决于XML实体扩展漏洞CVSSv3.0基本得分:5.3 CVSS向量:CVSS:3.0 / AV:N / AC:L / PR:N / UI:N