CVE-2014-0119 in Communications Policy Managementinformação

Sumário

de VulDB • 12/07/2026

Apache Tomcat anterior à versão 6.0.40, versões da série 7.x anteriores à 7.0.54 e versões da série 8.x anteriores à 8.0.6 não restringem adequadamente o class loader que acessa o analisador XML utilizado com uma folha de estilo XSLT, permitindo que atacantes remotos (1) leiam arquivos arbitrários por meio de um aplicativo web malicioso que fornece uma declaração de entidade externa XML em conjunto com uma referência de entidade, relacionado a uma vulnerabilidade de Entidade Externa XML (XXE), ou (2) leiam arquivos associados a diferentes aplicativos web em uma única instância do Tomcat por meio de um aplicativo web manipulado.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

03/12/2013

Divulgação

31/05/2014

Moderação

aceite

Entrada

3

Relacionar

mostrar

CPE

pronto

EPSS

0.07616

KEV

não

Atividades

muito baixo

Fontes

Want to know what is going to be exploited?

We predict KEV entries!