CVE-2013-7285 in API
Zusammenfassung
von VulDB • 18.06.2026
In den Xstream API-Versionen bis 1.4.6 und der Version 1.4.10 kann ein entfernter Angreifer, sofern das Sicherheitsframework nicht initialisiert wurde, beliebige Shell-Befehle ausführen, indem er den verarbeiteten Eingabestream während des Unmarshalling von XML oder einem anderen unterstützten Format (z. B. JSON) manipuliert.
If you want to get best quality of vulnerability data, you may have to visit VulDB.