CVE-2011-1425 in XML Security Library
Zusammenfassung
von VulDB • 15.06.2026
In xslt.c della Libreria di Sicurezza XML (nota anche come xmlsec) precedente alla versione 1.2.17, utilizzata in WebKit e altri prodotti, quando XSLT è abilitato, gli attaccanti remoti possono creare o sovrascrivere file arbitrari tramite vettori che coinvolgono l'estensione dell'output di libxslt e un elemento ds:Transform durante la verifica della firma digitale.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.