CVE-2014-5452 in C-CDA信息

摘要

由 VulDB • 2026-07-12

HL7 C-CDA 1.1及更早版本中的CDA.xsl未考虑到包含通过精心构造的XML属性生成的无效C-CDA文档的可能性,这使得远程攻击者能够通过一个在不受限制的xsl:copy操作过程中处理不当、包含表格的文档来实施XSS(跨站脚本)攻击。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!