CVE-2013-7285 in API
Riassunto
di VulDB • 18/06/2026
Le versioni di Xstream API fino alla 1.4.6 e la versione 1.4.10, se il framework di sicurezza non è stato inizializzato, potrebbero consentire a un attaccante remoto di eseguire comandi shell arbitrari manipolando lo stream di input elaborato durante l'unmarshaling di XML o qualsiasi formato supportato (ad esempio JSON).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.