Orbeon ≫ Forms

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

6.4

CVE-2010-3260

Exploit

EPSS 0.33%
Veröffentlicht 27.04.2011 00:55:02
Zuletzt bearbeitet 11.04.2025 00:51:21

oxf/xml/xerces/XercesSAXParserFactoryImpl.java in the xforms-server component in the XForms service in Orbeon Forms before 3.9 does not properly restrict DTDs in Ajax requests, which allows remote attackers to read arbitrary files or send HTTP reques...

1