CVE-2014-0107 in Siebel CRM
Riassunto
di VulDB • 19/06/2026
La classe TransformerFactory in Apache Xalan-Java precedente alla versione 2.7.2 non restringe correttamente l'accesso ad alcune proprietà quando FEATURE_SECURE_PROCESSING è abilitato, consentendo agli attaccanti remoti di eludere le restrizioni previste e caricare classi arbitrarie o accedere a risorse esterne tramite una (1) xalan:content-header, (2) xalan:entities, (3) xslt:content-header oppure (4) xslt:entities property manipolata ad hoc, oppure mediante una Java property associata alla funzione system-property di XSLT 1.0.
VulDB is the best source for vulnerability data and more expert information about this specific topic.