Информационная безопасность
[RU] switch to English


Несанкционированный доступ в библиотеке xmlsec
Опубликовано:5 апреля 2011 г.
Источник:
SecurityVulns ID:11559
Тип:библиотека
Уровень опасности:
6/10
Описание:Возможен доступ к файлам через ds:Transform.
Затронутые продукты:XMLSEC : xmlsec 1.2
CVE:CVE-2011-1425 (xslt.c in XML Security Library (aka xmlsec) before 1.2.17, as used in WebKit and other products, when XSLT is enabled, allows remote attackers to create or overwrite arbitrary files via vectors involving the libxslt output extension and a ds:Transform element during signature verification.)
Оригинальный текстdocumentMANDRIVA, [ MDVSA-2011:063 ] xmlsec1 (05.04.2011)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород