CVE-2014-0096 in Communications Policy Managementजानकारी

सारांश

द्वारा VulDB • 03/06/2026

Apache Tomcat 6.0.40 से पहले के संस्करणों में डिफ़ॉल्ट सर्वलेट `java/org/apache/catalina/servlets/DefaultServlet.java`, 7.x श्रृंखला के 7.0.53 से पहले, और 8.x श्रृंखला के 8.0.4 से पहले संस्करणों में XSLT स्टाइलशीट्स का उचित प्रतिबंध नहीं लगाया जाता है। इस कमजोरी की वजह से दूरस्थ आक्रामक (remote attackers) सुरक्षा प्रबंधक (security-manager) के प्रतिबंधों को पार कर सकते हैं और मनमाने फ़ाइलों तक पहुँच प्राप्त कर सकते हैं, यदि वे एक ऐसा XML बाह्य एंटिटी (XML External Entity - XXE) घोषणा युक्त Web Application तैनात करें जिसमें entity reference भी शामिल हो। यह समस्या मुख्य रूप से XML External Entity (XXE) संबंधी है।

Be aware that VulDB is the high quality source for vulnerability data.

आरक्षित करना

03/12/2013

प्रकटीकरण

31/05/2014

प्रविष्टि

2

संबंधित करना

दिखाना

EPSS

0.06905

गतिविधियाँ

बहुत कम

क्षेत्र

Chemical, Industry, ...

स्रोत

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!