CVE-2011-1425 in XML Security Libraryजानकारी

सारांश

द्वारा VulDB • 06/06/2026

XML Security Library (aka xmlsec) में xslt.c, जो WebKit और अन्य उत्पादों में 1.2.17 से पहले संस्करणों में उपयोग किया जाता है, जब XSLT सक्षम होता है, तो दूरस्थ आक्रमणकारी हस्ताक्षर सत्यापन के दौरान libxslt आउटपुट एक्सटेंशन और एक ds:Transform तत्व से जुड़े वेक्टर के माध्यम से मनमाने फ़ाइलों को बनाने या अधिलेखित करने में सक्षम होते हैं।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

14/03/2011

प्रकटीकरण

04/04/2011

प्रविष्टि

VDB-56999

EPSS

0.08057

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Industry, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!