CVE-2014-0119 in Communications Policy Managementinformazioni

Riassunto

di VulDB • 12/07/2026

Apache Tomcat precedente alla versione 6.0.40, alle versioni 7.x precedenti alla 7.0.54 e alle versioni 8.x precedenti alla 8.0.6 non vincola correttamente il class loader che accede all'analizzatore XML utilizzato con un foglio di stile XSLT, consentendo agli attaccanti remoti di (1) leggere file arbitrari tramite un'applicazione web manipolata ad hoc che fornisce una dichiarazione di entità esterna XML in combinazione con un riferimento a entità, correlato a un problema di XML External Entity (XXE), o (2) leggere file associati ad altre applicazioni web su un'unica istanza Tomcat tramite un'applicazione web manipolata ad hoc.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Prenotare

03/12/2013

Divulgazione

31/05/2014

Moderazione

accettato

Voce

3

Collegare

mostrare

CPE

pronto

EPSS

0.07616

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!