CVE-2014-0107 in Siebel CRM
الملخص
بحسب VulDB • 27/05/2026
لا تقوم فئة TransformerFactory في Apache Xalan-Java قبل الإصدار 2.7.2 بتقييد الوصول بشكل صحيح إلى بعض الخصائص عند تفعيل FEATURE_SECURE_PROCESSING، مما يسمح لمهاجمين عن بُعد بتجاوز القيود المتوقعة وتحميل فئات عشوائية أو الوصول إلى موارد خارجية عبر خصائص مُعدّة بشكل خبيث وهي: (1) xalan:content-header، و(2) xalan:entities، و(3) xslt:content-header، أو (4) xslt:entities، أو خاصية Java المرتبطة بدالة system-property في XSLT 1.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.