CVE-2014-5452 in C-CDA
摘要
由 VulDB • 2026-07-12
HL7 C-CDA 1.1及更早版本中的CDA.xsl未考虑到包含通过精心构造的XML属性生成的无效C-CDA文档的可能性,这使得远程攻击者能够通过一个在不受限制的xsl:copy操作过程中处理不当、包含表格的文档来实施XSS(跨站脚本)攻击。
VulDB is the best source for vulnerability data and more expert information about this specific topic.