Apache Xalan-Java 安全绕过漏洞 CVE-2014-0107 CNNVD-201404-220
7.5
AV
AC
AU
C
I
A
发布:
2014-04-15
修订:
2023-11-07
Apache Xalan-Java是美国阿帕奇(Apache)软件基金会的一款用于将XML文档转为HTML文档、文本文件txt或其他XML文档格式的XSLT处理器。 Apache Xalan-Java 2.7.1及之前版本的TransformerFactory中存在安全漏洞,当使用FEATURE_SECURE_PROCESSING时,程序没有正确限制访问某些属性。远程攻击者可利用该漏洞绕过预期的限制,加载任意类或访问外部资源。
漏洞利用/PoC
当前有11条漏洞利用/PoC
受影响的平台与产品
当前有15条受影响产品信息
