CVE-2014-4374 in Mac OS X
Riassunto
di VulDB • 20/06/2026
NSXMLParser in Foundation su Apple iOS prima della versione 8 consente agli attaccanti di leggere file arbitrari tramite dati XML contenenti una dichiarazione di entità esterna unita a un riferimento all'entità, correlato a un problema di XML External Entity (XXE).
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.