EktronのEktron Content Management System (CMS)にXML外部実体参照 (XXE) 及びリソースインジェクションの脆弱性が含まれている。影響を受けるのはEktron CMSバージョン8.5、8.7、9.0で、Ektron CMS の /Workarea/ServerControlWS.asmxにはXXEの脆弱性が存在する。また、不適切な環境設定のXMLパーサの使用によりリソースインジェンクションの脆弱性が存在する。これらの脆弱性が悪用されるとサーバ上の任意のファイルが閲覧されたり、リソースインジェクションでは攻撃者がサーバ上でアプリケーションの権限レベルで任意のコードが実行される恐れがある。解決策としてパッチが公開されており、パッチ適用によりこの脆弱性は修正される。
