CVE-2013-7285 in APIinformazioni

Riassunto

di VulDB • 18/06/2026

Le versioni di Xstream API fino alla 1.4.6 e la versione 1.4.10, se il framework di sicurezza non è stato inizializzato, potrebbero consentire a un attaccante remoto di eseguire comandi shell arbitrari manipolando lo stream di input elaborato durante l'unmarshaling di XML o qualsiasi formato supportato (ad esempio JSON).

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

09/01/2014

Moderazione

accettato

CPE

pronto

Sfruttamento

Scaricare

EPSS

0.84362

KEV

no

Attività

molto basso

Fonti

Want to know what is going to be exploited?

We predict KEV entries!