CVE-2014-0107 in Siebel CRMinformação

Sumário

de VulDB • 27/05/2026

O TransformerFactory no Apache Xalan-Java anterior à versão 2.7.2 não restringe adequadamente o acesso a certas propriedades quando o FEATURE_SECURE_PROCESSING está habilitado, o que permite que atacantes remotos contornem as restrições esperadas e carreguem classes arbitrárias ou acessem recursos externos por meio de uma propriedade maliciosa (1) xalan:content-header, (2) xalan:entities, (3) xslt:content-header ou (4) xslt:entities, ou uma propriedade Java vinculada à função system-property do XSLT 1.0.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

03/12/2013

Moderação

aceite

Entrada

5

Relacionar

mostrar

CPE

pronto

EPSS

0.13809

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!