CVE-2015-0851 in XMLTooling-C
요약
\~에 의해 VulDB • 2026. 06. 04.
XMLTooling-C 1.5.5 미만의 버전은 OpenSAML-C 및 Shibboleth Service Provider(SP)에서 사용될 때 정수 변환 예외를 적절히 처리하지 않아, 스키마가 유효하지 않은 XML 데이터를 통해 원격 공격자가 서비스 거부(충돌)를 유발할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.