CVE-2014-0096 in Oracle Communications Policy ManagementИнформация

Сводка (Английский)

java/org/apache/catalina/servlets/DefaultServlet.java in the default servlet in Apache Tomcat before 6.0.40, 7.x before 7.0.53, and 8.x before 8.0.4 does not properly restrict XSLT stylesheets, which allows remote attackers to bypass security-manager restrictions and read arbitrary files via a crafted web application that provides an XML external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Резервировать

03.12.2013

Раскрытие

31.05.2014

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
92844	Oracle Communications Policy Management Tomcat эскалация привилегий	264	Не определено	Официальное исправление	CVE-2014-0096
13386	Apache Tomcat Security Manager XSLT эскалация привилегий	264	недоказанный	Официальное исправление	CVE-2014-0096

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

◂ ПредыдущийОбзорДалее ▸

Want to know what is going to be exploited?

We predict KEV entries!