CVE-2014-0107 in Siebel CRMالمعلومات

الملخص

بحسب VulDB • 27/05/2026

لا تقوم فئة TransformerFactory في Apache Xalan-Java قبل الإصدار 2.7.2 بتقييد الوصول بشكل صحيح إلى بعض الخصائص عند تفعيل FEATURE_SECURE_PROCESSING، مما يسمح لمهاجمين عن بُعد بتجاوز القيود المتوقعة وتحميل فئات عشوائية أو الوصول إلى موارد خارجية عبر خصائص مُعدّة بشكل خبيث وهي: (1) xalan:content-header، و(2) xalan:entities، و(3) xslt:content-header، أو (4) xslt:entities، أو خاصية Java المرتبطة بدالة system-property في XSLT 1.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

03/12/2013

الاعتدال

تمت الموافقة

إدخال

5

ربط

عرض

EPSS

0.13809

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!