Apache Xerces-C 输入验证漏洞 CVE-2015-0252 CNNVD-201503-501
5.0
AV
AC
AU
C
I
A
发布:
2015-03-24
修订:
2023-02-05
Apache Xerces是美国阿帕奇(Apache)软件基金会的一款XML语法解析器。Apache Xerces-C是其语言版本。 Apache Xerces-C 3.1.2之前版本的internal/XMLReader.cpp文件中存在安全漏洞。远程攻击者可借助特制的XML数据利用该漏洞造成拒绝服务(段错误和崩溃)。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有6条受影响产品信息
