CVE-2011-1425 in XML Security Library情報

要約

〜によって VulDB • 2026年06月18日

XML Security Library (通称 xmlsec) の xslt.c において、バージョン 1.2.17 より前のものは、WebKit やその他の製品で使用されるときに XSLT が有効になっていると、署名検証時に libxslt の出力拡張機能および ds:Transform 要素を介したベクターを用いて、攻撃者が任意のファイルを作成または上書きできる脆弱性があります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2011年03月14日

モデレーション

承諾済み

エントリ

VDB-56999

エクスプロイト

ダウンロード

EPSS

0.08057

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!