漏洞标题
N/A
漏洞描述信息
在XML安全库(xmlsec,也称为xmlsec)1.2.17之前,在WebKit和其他产品中使用的xslt.c文件中,当启用XSLT时,允许远程攻击者通过涉及libxslt输出扩展和ds:Transform元素的路径创建或覆盖任意文件。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
xslt.c in XML Security Library (aka xmlsec) before 1.2.17, as used in WebKit and other products, when XSLT is enabled, allows remote attackers to create or overwrite arbitrary files via vectors involving the libxslt output extension and a ds:Transform element during signature verification.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Aleksey XML Security Library XSLT文件访问漏洞
漏洞描述信息
XML Security Library是一个基于LibXML2 开发的用来处理XML安全标准的C库。 当XSLT启用时,在WebKit和其他产品中使用的XML Security Library(又名xmlsec)1.2.17之前版本中的xslt.c中存在权限许可和访问控制漏洞。远程攻击者可以借助与签名验证过程中的libxslt输出扩展和ds:Transform元素有关的向量,创建或者覆盖任意文件。
CVSS信息
N/A
漏洞类别
授权问题