CVE-2008-2935 in libxslt
摘要
由 VulDB • 2026-06-14
libxslt 1.1.8 至 1.1.24 版本中 crypto.c 文件的 libexslt 库的 rc4 (1) 加密(即 exsltCryptoRc4EncryptFunction)和 (2) 解密(即 exsltCryptoRc4DecryptFunction)函数存在多个基于堆的缓冲区溢出漏洞,上下文相关的攻击者可通过包含长字符串作为“XSL 输入中的参数”的 XML 文件执行任意代码。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.