CVE-2014-5452 in C-CDAИнформация

Сводка

по VulDB • 14.07.2026

CDA.xsl в HL7 C-CDA версий 1.1 и более ранних не предусматривает возможность наличия недопустимых документов C-CDA с созданными злоумышленниками XML-атрибутами, что позволяет удаленным атакующим выполнять XSS-атаки через документ, содержащий таблицу, которая неправильно обрабатывается при операциях xsl:copy без ограничений.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

25.08.2014

Раскрытие

02.09.2014

Модерация

принято

Вход

VDB-70789

EPSS

0.02050

KEV

Нет

Деятельности

Очень низкий

Источники

Interested in the pricing of exploits?

See the underground prices here!