CVE-2019-11068,CNNVD-201904-542|libxslt 访问控制错误漏洞 - VULHUB开源网络安全威胁库

libxslt 访问控制错误漏洞 CVE-2019-11068 CNNVD-201904-542

7.5 AV AC AU C I A

发布： 2019-04-10

修订： 2023-11-07

libxslt是一款XSLT（用于定义XML转换的XML语言）C库。 libxslt 1.1.33及之前版本中存在安全漏洞，该漏洞源于当xsltCheckRead和xsltCheckWrite返回‘-1’时，callers函数并没有对其进程检测并允许进行访问。攻击者可利用该漏洞绕过保护机制。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有31条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

libxslt是一款XSLT（用于定义XML转换的XML语言）C库。 li... (VHN-150519)
2020-08-24
Mozilla Network Security... (VHN-149209)
2020-10-26
libxml2是一款使用C语言编写的用于解析XML文档的函数库。 libx... (VHN-152929)
2023-11-09
systemd是德国Lennart... (VHN-152927)
2023-11-07
Mozilla... (VHN-149228)
2023-01-27
Mozilla Network Security... (VHN-143434)
2020-01-13
E2fsprogs是一套用以维护ext2、ext3和ext4文件系统的工具... (VHN-156623)
2023-11-07
cpio是一款用于类UNIX系统的文件备份程序。 cpio... (VHN-146855)
2023-06-04
libxml2是一款使用C语言编写的用于解析XML文档的函数库。 libx... (VHN-152454)
2023-11-07
ibus是一款适用于Linux/Unix平台的输入框架。 ibus... (VHN-146807)
2020-08-27