CVE-2014-5452 in C-CDAinformation

Résumé

par VulDB • 14/07/2026

CDA.xsl dans HL7 C-CDA 1.1 et versions antérieures ne prévoit pas la possibilité de documents C-CDA invalides contenant des attributs XML truqués, ce qui permet aux attaquants distants d'exécuter des attaques XSS via un document comportant une table mal gérée lors d'opérations xsl:copy non restreintes.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

25/08/2014

Divulgation

02/09/2014

Modérer

accepté

Entrée

VDB-70789

CPE

prêt

EPSS

0.02050

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!