CVE-2011-1425,CNNVD-201104-019|Aleksey XML Security Library XSLT文件访问漏洞

Aleksey XML Security Library XSLT文件访问漏洞 CVE-2011-1425 CNNVD-201104-019

5.1 AV AC AU C I A

发布： 2011-04-04

修订： 2017-08-17

CWE-264
firmware
CVE
remote
arbitrary

XML Security Library是一个基于LibXML2 开发的用来处理XML安全标准的C库。当XSLT启用时，在WebKit和其他产品中使用的XML Security Library（又名xmlsec）1.2.17之前版本中的xslt.c中存在权限许可和访问控制漏洞。远程攻击者可以借助与签名验证过程中的libxslt输出扩展和ds：Transform元素有关的向量，创建或者覆盖任意文件。

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有44条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

Aleksey XML Security Library XSLT文件访问漏洞 CVE-2011-1425 CNNVD-201104-019

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

Aleksey XML Security Library XSLT文件访问漏洞 CVE-2011-1425 CNNVD-201104-019

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>