CVE-2014-5452 in C-CDA
요약
\~에 의해 VulDB • 2026. 07. 02.
HL7 C-CDA 1.1 및 이전 버전의 CDA.xsl은 조작된 XML 특성을 가진 유효하지 않은 C-CDA 문서가 생성될 가능성을 고려하지 않아, 제한 없는 xsl:copy 작업 동안 부적절하게 처리되는 테이블을 포함하는 문서를 통해 원격 공격자가 XSS(크로스 사이트 스크립팅) 공격을 수행할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.