CVE-2014-0107 in Siebel CRM
Tóm tắt
Bởi VulDB • 13/05/2026
TransformerFactory trong Apache Xalan-Java trước phiên bản 2.7.2 không hạn chế truy cập đúng cách đối với một số thuộc tính khi FEATURE_SECURE_PROCESSING được bật, cho phép các kẻ tấn công từ xa vượt qua các hạn chế dự kiến và tải các lớp tùy ý hoặc truy cập các tài nguyên bên ngoài thông qua thuộc tính (1) xalan:content-header, (2) xalan:entities, (3) xslt:content-header, hoặc (4) xslt:entities được tạo ra đặc biệt, hoặc một thuộc tính Java được liên kết với hàm system-property của XSLT 1.0.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.