Unrated severityNVD Advisory· Published May 2, 2013· Updated Apr 29, 2026
CVE-2009-5135
CVE-2009-5135
Description
The Java XML parser in Echo before 2.1.1 and 3.x before 3.0.b6 allows remote attackers to read arbitrary files via a request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.
Affected products
45cpe:2.3:a:nextapp:echo:2.0.1:test1:*:*:*:*:*:*+ 44 more
- cpe:2.3:a:nextapp:echo:2.0.1:test1:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0.1:test2:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0.1:test3:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha1:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha10:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha11:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha12:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha13:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha14:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha15:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha16:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha2:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha3:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha4:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha5:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha6:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha7:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha8:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:alpha9:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:beta4:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:rc3:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:rc4:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:rc5:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:rc6:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.0:rc7:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.1.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.1.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.1.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.1.0:beta4:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.1.0:beta5:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.1.0:rc1:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.1.0:rc2:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.1.0:rc3:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:2.1.0:rc4:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:3.0:beta1:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:3.0:beta2:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:3.0:beta3:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:3.0:beta4:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:3.0:beta5:*:*:*:*:*:*
- cpe:2.3:a:nextapp:echo:*:rc5:*:*:*:*:*:*range: <=2.1.0
Patches
0No patches discovered yet.
Vulnerability mechanics
AI mechanics synthesis has not run for this CVE yet.
References
7- www.exploit-db.com/exploits/8191/nvdExploit
- www.sec-consult.com/fxdata/seccons/prod/temedia/advisories_txt/20090305-0_echo_nextapp_xml_injection.txtnvdExploit
- echo.nextapp.com/site/node/5742nvdVendor Advisory
- secunia.com/advisories/34218nvdVendor Advisory
- www.securityfocus.com/archive/1/501637/100/0/threadednvd
- www.vupen.com/english/advisories/2009/0653nvd
- exchange.xforce.ibmcloud.com/vulnerabilities/49167nvd
News mentions
0No linked articles in our index yet.