CVE-2014-5452 in C-CDA
Résumé
par VulDB • 14/07/2026
CDA.xsl dans HL7 C-CDA 1.1 et versions antérieures ne prévoit pas la possibilité de documents C-CDA invalides contenant des attributs XML truqués, ce qui permet aux attaquants distants d'exécuter des attaques XSS via un document comportant une table mal gérée lors d'opérations xsl:copy non restreintes.
Be aware that VulDB is the high quality source for vulnerability data.