【文件属性】：
文件名称：Oracle_Attip_XML_Entity_Exploit：Oracle Attip XML实体利用
文件大小：4KB
文件格式：ZIP
更新时间：2021-02-24 05:56:43
attack exploit service-bus oracle exploits 服务总线CVE-2019-2576上的XML实体扩展 概述： 从下面的请求/响应示例中可以看出，可以执行xml实体扩展攻击，并且该攻击可以发送超出现有内存和处理器容量的请求，从而导致内存瓶颈并阻止服务运行。 返回更多10kb的请求。 主题：XML实体扩展CVSSv3.0基本得分：5.3 CVSS向量：CVSS：3.0 / AV：N / AC：L / PR：N / UI：N / S：U / C：N / I：N / A：L 主题：OSB中的XML实体扩展缺陷CVSSv3.0基本得分：5.3 CVSS向量：CVSS：3.0 / AV：N / AC：L / PR：N / UI：N / S：U / C：N / I：N / A：长 主题：SOAP实施，具体取决于XML实体扩展漏洞CVSSv3.0基本得分：5.3 CVSS向量：CVSS：3.0 / AV：N / AC：L / PR：N / UI：N
【文件预览】：
Oracle_Attip_XML_Entity_Exploit-master
----LICENSE(1KB)
----Exploit-POC(4KB)
----README.md(6KB)