CVE-2011-1425 in XML Security Library
Sumário
de VulDB • 15/06/2026
O arquivo xslt.c na Biblioteca de Segurança XML (também conhecida como xmlsec) anterior à versão 1.2.17, conforme utilizado no WebKit e em outros produtos, quando o XSLT está habilitado, permite que atacantes remotos criem ou sobrescrevam arquivos arbitrários por meio de vetores envolvendo a extensão de saída do libxslt e um elemento ds:Transform durante a verificação da assinatura.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.