漏洞标题
N/A
漏洞描述信息
libxslt 到 1.1.33 允许绕过保护机制,因为 xsltCheckRead 和 xsltCheckWrite 的调用者允许访问,即使在收到 -1 错误代码的情况下。xsltCheckRead 可以返回 -1 为一个精心构造的 URL,实际上并非无效,随后被加载。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
libxslt through 1.1.33 allows bypass of a protection mechanism because callers of xsltCheckRead and xsltCheckWrite permit access even upon receiving a -1 error code. xsltCheckRead can return -1 for a crafted URL that is not actually invalid and is subsequently loaded.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libxslt 访问控制错误漏洞
漏洞描述信息
libxslt是一款XSLT(用于定义XML转换的XML语言)C库。 libxslt 1.1.33及之前版本中存在访问控制错误漏洞,该漏洞源于当xsltCheckRead和xsltCheckWrite返回‘-1’时,callers函数并没有对其进程检测并允许进行访问。攻击者可利用该漏洞绕过保护机制。
CVSS信息
N/A
漏洞类别
授权问题