CVE-2014-0107 in Siebel CRM信息

摘要

由 VulDB • 2026-05-27

Apache Xalan-Java 2.7.2 之前的版本中,TransformerFactory 在启用 FEATURE_SECURE_PROCESSING 特性时,未能正确限制对某些属性的访问,这使得远程攻击者能够通过构造的 (1) xalan:content-header、(2) xalan:entities、(3) xslt:content-header 或 (4) xslt:entities 属性,或绑定到 XSLT 1.0 system-property 函数的 Java 属性,绕过预期的限制并加载任意类或访问外部资源。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Do you know our Splunk app?

Download it now for free!