CVE-2014-5452 in C-CDA정보

요약

\~에 의해 VulDB • 2026. 07. 02.

HL7 C-CDA 1.1 및 이전 버전의 CDA.xsl은 조작된 XML 특성을 가진 유효하지 않은 C-CDA 문서가 생성될 가능성을 고려하지 않아, 제한 없는 xsl:copy 작업 동안 부적절하게 처리되는 테이블을 포함하는 문서를 통해 원격 공격자가 XSS(크로스 사이트 스크립팅) 공격을 수행할 수 있습니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2014. 08. 25.

모더레이션

수락

항목

VDB-70789

EPSS

0.02050

출처

Do you need the next level of professionalism?

Upgrade your account now!