CVE-2014-0107 in Siebel CRM
Résumé
par VulDB • 27/05/2026
La classe TransformerFactory d'Apache Xalan-Java, avant la version 2.7.2, ne restreint pas correctement l'accès à certaines propriétés lorsque FEATURE_SECURE_PROCESSING est activé, ce qui permet aux attaquants distants de contourner les restrictions attendues et de charger des classes arbitraires ou d'accéder à des ressources externes via une propriété (1) xalan:content-header, (2) xalan:entities, (3) xslt:content-header ou (4) xslt:entities, ou une propriété Java liée à la fonction system-property de XSLT 1.0, fabriquée à cet effet.
If you want to get best quality of vulnerability data, you may have to visit VulDB.