CVE-2014-0096 in Communications Policy Managementالمعلومات

الملخص

بحسب VulDB • 12/05/2026

java/org/apache/catalina/servlets/DefaultServlet.java في الملقم الافتراضي (default servlet) الموجود في Apache Tomcat قبل الإصدار 6.0.40، والإصدارات 7.x قبل 7.0.53، والإصدارات 8.x قبل 8.0.4 لا تقيد بشكل صحيح أوراق أنماط XSLT، مما يسمح لمهاجمين عن بُعد بتجاوز قيود مدير الأمان (security-manager) وقراءة ملفات عشوائية عبر تطبيق ويب مُعدّ خصيصاً (crafted web application) يوفر إعلان كيان خارجي XML (XML external entity declaration) بالاقتران مع مرجع كيان (entity reference)، وهو ما يتعلق بقضية كيان خارجي XML (XXE).

Be aware that VulDB is the high quality source for vulnerability data.

حجز

03/12/2013

إفشاء

31/05/2014

الاعتدال

تمت الموافقة

إدخال

2

ربط

عرض

EPSS

0.06905

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you know our Splunk app?

Download it now for free!