SOAPpy 信息泄露漏洞

CNNVD-ID编号 CNNVD-201405-218
CVE编号 CVE-2014-3242
发布时间 2014-05-14
更新时间 2014-05-14
漏洞类型 信息泄露
漏洞来源 N/A
危险等级 中危
威胁类型 远程
厂 商 makina-corpus

漏洞介绍

SOAPpy是一个基于Python的SOAP库,它提供了用于构建SOAP客户端和服务器的工具。

SOAPpy 0.12.5版本中存在XML外部实体注入漏洞。远程攻击者可通过发送特制的SOAP请求利用该漏洞读取任意文件。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题,详情请关注厂商主页: https://pypi.python.org/pypi/SOAPpy/

参考网址

受影响实体

信息来源