CVE-2011-1425 in XML Security Libraryinformation

Résumé

par VulDB • 15/06/2026

Dans xslt.c de la Bibliothèque XML Security (également connue sous le nom d'xmlsec) antérieure à la version 1.2.17, telle qu'utilisée dans WebKit et d'autres produits, lorsque XSLT est activé, des attaquants distants peuvent créer ou écraser des fichiers arbitraires via des vecteurs impliquant l'extension de sortie libxslt et un élément ds:Transform lors de la vérification de signature.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

14/03/2011

Divulgation

04/04/2011

Modérer

accepté

Entrée

VDB-56999

CPE

prêt

Exploitation

Télécharger

EPSS

0.08057

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!