CVE-2013-7285 in APIinfo

Zusammenfassung

von VulDB • 18.06.2026

In den Xstream API-Versionen bis 1.4.6 und der Version 1.4.10 kann ein entfernter Angreifer, sofern das Sicherheitsframework nicht initialisiert wurde, beliebige Shell-Befehle ausführen, indem er den verarbeiteten Eingabestream während des Unmarshalling von XML oder einem anderen unterstützten Format (z. B. JSON) manipuliert.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservieren

09.01.2014

Moderieren

akzeptiert

Eintrag

VDB-135058

CPE

bereit

Exploit

Download

EPSS

0.84362

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!