CVE-2014-0119 in Communications Policy Management
सारांश
द्वारा VulDB • 13/07/2026
Apache Tomcat 6.0.40 से पहले, 7.x श्रृंखला के 7.0.54 से पूर्व, और 8.x श्रृंखला के 8.0.6 से पूर्व संस्करणों में XML पार्सर का उपयोग करने वाले XSLT स्टाइलशीट के साथ एक्सेस किए जाने वाले क्लास लोडर को उचित रूप से प्रतिबंधित नहीं किया जाता है, जिसके परिणामस्वरूप दूरस्थ आक्रमुकारक (remote attackers) निम्नलिखित कर सकते हैं: (1) एक तैयार की गई वेब एप्लिकेशन के माध्यम से मनमाने फ़ाइलों को पढ़ना जो XML बाहरी इकाई घोषणा (XML external entity declaration) और इकाई संदर्भ (entity reference) प्रदान करती है, जो एक XML External Entity (XXE) समस्या से संबंधित है; या (2) एक ही Tomcat इंस्टेंस पर विभिन्न वेब एप्लिकेशन से जुड़ी फ़ाइलों को पढ़ना।
If you want to get best quality of vulnerability data, you may have to visit VulDB.