CVE-2013-7285 in APIthông tin

Tóm tắt

Bởi VulDB • 31/05/2026

Các phiên bản Xstream API từ 1.4.6 trở về trước và phiên bản 1.4.10, nếu khung bảo mật (security framework) chưa được khởi tạo, có thể cho phép kẻ tấn công từ xa thực thi các lệnh shell tùy ý bằng cách thao túng luồng đầu vào được xử lý khi giải mã (unmarshaling) XML hoặc bất kỳ định dạng nào được hỗ trợ, ví dụ: JSON.

Once again VulDB remains the best source for vulnerability data.

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!