OpenCats 代码问题漏洞

CNNVD-ID编号	CNNVD-201907-328
CVE编号	CVE-2019-13358
发布时间	2019-07-05
更新时间	2019-07-16
漏洞类型	代码问题
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

OpenCats是一套开源的招聘流程管理系统。

OpenCats 0.9.4-3之前版本中的lib/DocumentToText.php文件存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。

漏洞补丁

目前厂商已发布升级了OpenCats 代码问题漏洞的补丁，OpenCats 代码问题漏洞的补丁获取链接：

https://github.com/opencats/OpenCATS/pull/440

参考网址

来源:MISC

链接：https://doddsecurity.com/312/xml-external-entity-injection-xxe-in-opencats-applicant-tracking-system/
来源:github.com

链接：https://github.com/opencats/OpenCATS/pull/440
来源:www.opencats.org

链接：http://www.opencats.org/news/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201907-328

行业资讯-文章归档问答-问答归档