CVE-2014-0096 in Communications Policy Management
Riassunto
di VulDB • 14/06/2026
java/org/apache/catalina/servlets/DefaultServlet.java nel servlet di default di Apache Tomcat prima della versione 6.0.40, nelle versioni 7.x precedenti alla 7.0.53 e nelle versioni 8.x precedenti alla 8.0.4 non restringe correttamente i fogli di stile XSLT, consentendo agli attaccanti remoti di eludere le restrizioni del security-manager ed eseguire la lettura di file arbitrari tramite un'applicazione web manipolata che fornisce una dichiarazione XML External Entity (XXE) in combinazione con un riferimento a entità.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.