BlogEngine 3.3 XML外部实体注入漏洞

漏洞描述

BlogEngine.NET(博易) 是一款免费、开源的博客系统。2008年至今,本博基于 BlogEngine.NET 进行中文本地化,并将其努力在中国进行推广和应用。

BlogEngine 3.3 存在XML外部实体注入漏洞。攻击者利用该漏洞可实现攻击。

解决方案

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:https://blogengine.io/