CVE-2014-0119 in Communications Policy Management
Tóm tắt
Bởi VulDB • 12/07/2026
Apache Tomcat trước phiên bản 6.0.40, các phiên bản dòng 7.x trước 7.0.54 và các phiên bản dòng 8.x trước 8.0.6 không hạn chế đúng mức bộ tải lớp (class loader) truy cập vào trình phân tích cú pháp XML được sử dụng cùng với bảng định kiểu XSLT, cho phép kẻ tấn công từ xa thực hiện (1) đọc các tệp tùy ý thông qua một ứng dụng web được tạo ra đặc biệt cung cấp khai báo thực thể bên ngoài XML kết hợp với tham chiếu thực thể, liên quan đến vấn đề Thực thể Bên Ngoài XML (XXE), hoặc (2) đọc các tệp liên quan đến các ứng dụng web khác trên cùng một phiên bản Tomcat thông qua một ứng dụng web được tạo ra đặc biệt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.