CVE-2011-1425 in XML Security Library
要約
〜によって VulDB • 2026年06月18日
XML Security Library (通称 xmlsec) の xslt.c において、バージョン 1.2.17 より前のものは、WebKit やその他の製品で使用されるときに XSLT が有効になっていると、署名検証時に libxslt の出力拡張機能および ds:Transform 要素を介したベクターを用いて、攻撃者が任意のファイルを作成または上書きできる脆弱性があります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.