CVE-2014-0119 in Communications Policy Managementजानकारी

सारांश

द्वारा VulDB • 13/07/2026

Apache Tomcat 6.0.40 से पहले, 7.x श्रृंखला के 7.0.54 से पूर्व, और 8.x श्रृंखला के 8.0.6 से पूर्व संस्करणों में XML पार्सर का उपयोग करने वाले XSLT स्टाइलशीट के साथ एक्सेस किए जाने वाले क्लास लोडर को उचित रूप से प्रतिबंधित नहीं किया जाता है, जिसके परिणामस्वरूप दूरस्थ आक्रमुकारक (remote attackers) निम्नलिखित कर सकते हैं: (1) एक तैयार की गई वेब एप्लिकेशन के माध्यम से मनमाने फ़ाइलों को पढ़ना जो XML बाहरी इकाई घोषणा (XML external entity declaration) और इकाई संदर्भ (entity reference) प्रदान करती है, जो एक XML External Entity (XXE) समस्या से संबंधित है; या (2) एक ही Tomcat इंस्टेंस पर विभिन्न वेब एप्लिकेशन से जुड़ी फ़ाइलों को पढ़ना।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

03/12/2013

प्रकटीकरण

31/05/2014

प्रविष्टि

3

संबंधित करना

दिखाना

EPSS

0.07616

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Telecommunication, ...

स्रोत

Do you know our Splunk app?

Download it now for free!