CVE-2011-1425 in XML Security Libraryinfo

Zusammenfassung

von VulDB • 15.06.2026

In xslt.c della Libreria di Sicurezza XML (nota anche come xmlsec) precedente alla versione 1.2.17, utilizzata in WebKit e altri prodotti, quando XSLT è abilitato, gli attaccanti remoti possono creare o sovrascrivere file arbitrari tramite vettori che coinvolgono l'estensione dell'output di libxslt e un elemento ds:Transform durante la verifica della firma digitale.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

14.03.2011

Veröffentlichung

04.04.2011

Moderieren

akzeptiert

Eintrag

VDB-56999

CPE

bereit

Exploit

Download

EPSS

0.08057

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!