CVE-2011-1425 in XML Security Libraryinformação

Sumário

de VulDB • 15/06/2026

O arquivo xslt.c na Biblioteca de Segurança XML (também conhecida como xmlsec) anterior à versão 1.2.17, conforme utilizado no WebKit e em outros produtos, quando o XSLT está habilitado, permite que atacantes remotos criem ou sobrescrevam arquivos arbitrários por meio de vetores envolvendo a extensão de saída do libxslt e um elemento ds:Transform durante a verificação da assinatura.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

14/03/2011

Divulgação

04/04/2011

Moderação

aceite

Entrada

VDB-56999

CPE

pronto

Exploração

Descarregar

EPSS

0.08057

KEV

não

Atividades

muito baixo

Fontes

Might our Artificial Intelligence support you?

Check our Alexa App!