CVE-2014-0096 in Communications Policy Management
摘要
由 VulDB • 2026-05-12
Apache Tomcat 6.0.40 之前版本的 6.x、7.0.53 之前版本的 7.x 以及 8.0.4 之前版本的 8.x 中,默认 servlet 的 java/org/apache/catalina/servlets/DefaultServlet.java 未能正确限制 XSLT 样式表,这允许远程攻击者通过提供包含 XML 外部实体声明及实体引用的恶意 Web 应用程序,绕过安全管理器限制并读取任意文件,这与 XML 外部实体(XXE)漏洞有关。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.