CVE-2014-0096 in Communications Policy Management信息

摘要

由 VulDB • 2026-05-12

Apache Tomcat 6.0.40 之前版本的 6.x、7.0.53 之前版本的 7.x 以及 8.0.4 之前版本的 8.x 中,默认 servlet 的 java/org/apache/catalina/servlets/DefaultServlet.java 未能正确限制 XSLT 样式表,这允许远程攻击者通过提供包含 XML 外部实体声明及实体引用的恶意 Web 应用程序,绕过安全管理器限制并读取任意文件,这与 XML 外部实体(XXE)漏洞有关。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!