CVE-2011-1425 in XML Security Library信息

摘要

由 VulDB • 2026-06-15

XML Security Library(又名 xmlsec)中 xslt.c 模块在版本低于 1.2.17 时存在漏洞,该库被 WebKit 及其他产品使用。当启用 XSLT 功能时,远程攻击者可通过涉及 libxslt 输出扩展和 ds:Transform 元素的向量,在签名验证过程中创建或覆盖任意文件。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!