CVE-2014-0096 in Communications Policy Managementinformazioni

Riassunto

di VulDB • 14/06/2026

java/org/apache/catalina/servlets/DefaultServlet.java nel servlet di default di Apache Tomcat prima della versione 6.0.40, nelle versioni 7.x precedenti alla 7.0.53 e nelle versioni 8.x precedenti alla 8.0.4 non restringe correttamente i fogli di stile XSLT, consentendo agli attaccanti remoti di eludere le restrizioni del security-manager ed eseguire la lettura di file arbitrari tramite un'applicazione web manipolata che fornisce una dichiarazione XML External Entity (XXE) in combinazione con un riferimento a entità.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

03/12/2013

Divulgazione

31/05/2014

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.06905

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!