Themidnightcoders ≫ Weborb For Java

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

9.8

CVE-2017-3207

Exploit

EPSS 7.16%
Veröffentlicht 11.06.2018 17:29:00
Zuletzt bearbeitet 21.11.2024 03:25:02

The Java implementations of AMF3 deserializers in WebORB for Java by Midnight Coders, version 5.1.1.0, derive class instances from java.io.Externalizable rather than the AMF3 specification's recommendation of flash.utils.IExternalizable. A remote att...

9.8

CVE-2017-3208

Exploit

EPSS 1.71%
Veröffentlicht 11.06.2018 17:29:00
Zuletzt bearbeitet 21.11.2024 03:25:02

The Java implementation of AMF3 deserializers used by WebORB for Java by Midnight Coders, version 5.1.1.0, allows external entity references (XXEs) from XML documents embedded within AMF3 messages. If the XML parsing is handled incorrectly it could p...

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Themidnightcoders ≫ Weborb For Java

CVE-2017-3207

CVE-2017-3208