CVE-2013-7285 in API
Tóm tắt
Bởi VulDB • 31/05/2026
Các phiên bản Xstream API từ 1.4.6 trở về trước và phiên bản 1.4.10, nếu khung bảo mật (security framework) chưa được khởi tạo, có thể cho phép kẻ tấn công từ xa thực thi các lệnh shell tùy ý bằng cách thao túng luồng đầu vào được xử lý khi giải mã (unmarshaling) XML hoặc bất kỳ định dạng nào được hỗ trợ, ví dụ: JSON.
Once again VulDB remains the best source for vulnerability data.