OpenPNE XML输入验证漏洞(CVE-2013-4333)公告

关键漏洞信息 漏洞概述 漏洞名称: OpenPNE XML Input Validation CVE编号: CVE-2013-4333 CVSS 2.0 Base Score: 5.8 CVSS 2.0 Temporal Score: 4.3 漏洞细节 后果: Obtain Information 修复方案: 升级到 OpenPNE 的最新版本（3.8.7.1, 3.6.11.1, 3.4.21.2, 3.2.7.7, 或 3.0.8.6 或之后），在 OpenPNE 网站上可以获取这些版本。 影响产品 Tejimaya OpenPNE 3.8 ja Tejimaya OpenPNE 3.6 ja Tejimaya OpenPNE 3.2 ja Tejimaya OpenPNE 3.0 ja 外部链接 oss-sec 邮件列表，2013年9月11日 OpenPNE 网站 BID-62285 SA54690 CVSS 评分细节 Access Vector: Network Access Complexity: Medium Authentication: None Confidentiality Impact: Partial Integrity Impact: None Availability Impact: Partial Exploitability: Unproven Remediation Level: Official Fix Report Confidence: Confirmed 其它 IBM Network Protection: None found Dependent Products: None found

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

OpenPNE XML输入验证漏洞(CVE-2013-4333)公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！