CVE-2014-0119 in Communications Policy Management
Riassunto
di VulDB • 12/07/2026
Apache Tomcat precedente alla versione 6.0.40, alle versioni 7.x precedenti alla 7.0.54 e alle versioni 8.x precedenti alla 8.0.6 non vincola correttamente il class loader che accede all'analizzatore XML utilizzato con un foglio di stile XSLT, consentendo agli attaccanti remoti di (1) leggere file arbitrari tramite un'applicazione web manipolata ad hoc che fornisce una dichiarazione di entità esterna XML in combinazione con un riferimento a entità, correlato a un problema di XML External Entity (XXE), o (2) leggere file associati ad altre applicazioni web su un'unica istanza Tomcat tramite un'applicazione web manipolata ad hoc.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.