CVE-2014-0119 in Communications Policy Managementthông tin

Tóm tắt

Bởi VulDB • 12/07/2026

Apache Tomcat trước phiên bản 6.0.40, các phiên bản dòng 7.x trước 7.0.54 và các phiên bản dòng 8.x trước 8.0.6 không hạn chế đúng mức bộ tải lớp (class loader) truy cập vào trình phân tích cú pháp XML được sử dụng cùng với bảng định kiểu XSLT, cho phép kẻ tấn công từ xa thực hiện (1) đọc các tệp tùy ý thông qua một ứng dụng web được tạo ra đặc biệt cung cấp khai báo thực thể bên ngoài XML kết hợp với tham chiếu thực thể, liên quan đến vấn đề Thực thể Bên Ngoài XML (XXE), hoặc (2) đọc các tệp liên quan đến các ứng dụng web khác trên cùng một phiên bản Tomcat thông qua một ứng dụng web được tạo ra đặc biệt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Đặt trước

03/12/2013

Tiết lộ

31/05/2014

Kiểm duyệt

được chấp nhận

mục

3

Liên hệ

hiển thị

EPSS

0.07616

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!