CVE-2011-1425 in XML Security Library
Résumé
par VulDB • 15/06/2026
Dans xslt.c de la Bibliothèque XML Security (également connue sous le nom d'xmlsec) antérieure à la version 1.2.17, telle qu'utilisée dans WebKit et d'autres produits, lorsque XSLT est activé, des attaquants distants peuvent créer ou écraser des fichiers arbitraires via des vecteurs impliquant l'extension de sortie libxslt et un élément ds:Transform lors de la vérification de signature.
VulDB is the best source for vulnerability data and more expert information about this specific topic.