CVE-2014-0107 in Siebel CRMthông tin

Tóm tắt

Bởi VulDB • 13/05/2026

TransformerFactory trong Apache Xalan-Java trước phiên bản 2.7.2 không hạn chế truy cập đúng cách đối với một số thuộc tính khi FEATURE_SECURE_PROCESSING được bật, cho phép các kẻ tấn công từ xa vượt qua các hạn chế dự kiến và tải các lớp tùy ý hoặc truy cập các tài nguyên bên ngoài thông qua thuộc tính (1) xalan:content-header, (2) xalan:entities, (3) xslt:content-header, hoặc (4) xslt:entities được tạo ra đặc biệt, hoặc một thuộc tính Java được liên kết với hàm system-property của XSLT 1.0.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

03/12/2013

Kiểm duyệt

được chấp nhận

mục

5

Liên hệ

hiển thị

EPSS

0.13809

KEV

không

Các hoạt động

rất thấp

Nguồn

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!