CVE-2014-0107 in Siebel CRMinformation

Résumé

par VulDB • 27/05/2026

La classe TransformerFactory d'Apache Xalan-Java, avant la version 2.7.2, ne restreint pas correctement l'accès à certaines propriétés lorsque FEATURE_SECURE_PROCESSING est activé, ce qui permet aux attaquants distants de contourner les restrictions attendues et de charger des classes arbitraires ou d'accéder à des ressources externes via une propriété (1) xalan:content-header, (2) xalan:entities, (3) xslt:content-header ou (4) xslt:entities, ou une propriété Java liée à la fonction system-property de XSLT 1.0, fabriquée à cet effet.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Réserver

03/12/2013

Modérer

accepté

Entrée

5

Relier

afficher

CPE

prêt

EPSS

0.13809

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!