CVE-2014-0107 in Siebel CRMinformación

Resumen (Inglés)

The TransformerFactory in Apache Xalan-Java before 2.7.2 does not properly restrict access to certain properties when FEATURE_SECURE_PROCESSING is enabled, which allows remote attackers to bypass expected restrictions and load arbitrary classes or access external resources via a crafted (1) xalan:content-header, (2) xalan:entities, (3) xslt:content-header, or (4) xslt:entities property, or a Java property that is bound to the XSLT 1.0 system-property function.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

2013-12-03

Estado

Confirmado

Voces

VulDB provides additional information and datapoints for this CVE:

ID	Vulnerabilidad	CWE	Exp	Con	CVE
133744	Oracle Siebel CRM Oracle Knowledge escalada de privilegios	264	No está definido	Arreglo oficial	CVE-2014-0107
108022	Oracle Communications WebRTC Session Controller Xalan escalada de privilegios	264	No está definido	Arreglo oficial	CVE-2014-0107
80371	Oracle WebLogic Server XML Parser escalada de privilegios	264	No está definido	Arreglo oficial	CVE-2014-0107
80368	Oracle WebCenter Sites escalada de privilegios	264	No está definido	Arreglo oficial	CVE-2014-0107
69338	Apache Xalan-Java system-property escalada de privilegios	264	No está definido	Arreglo oficial	CVE-2014-0107

Descripción

CPE

CWE

CVSS

Hazañas

Historia

Diferencia

Relacionar

Inteligencia de amenazas

API JSON

API XML

API CSV

Fuentes

◂ AnteriorVisión De ConjuntoPróximo ▸

Want to know what is going to be exploited?

We predict KEV entries!