CVE-2015-0931

Loading...

Général

Score :6.8/10.0
Sévérité :Moyenne
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Réseau
Complexité d'accès :Moyenne
Authentification :Aucune

Publiée le 14/02/15 - Mise à jour le 17/02/15

Description

Ektron Content Management System (CMS) 8.5 and 8.7 before 8.7sp2 and 9.0 before sp1, when the Saxon XSLT parser is used, allows remote attackers to execute arbitrary code via a crafted XSLT document, related to a "resource injection" issue.

Catégorie : Erreur de validation d'entrée

CWE-74 (Injection)
Le logiciel construit tout ou partie d'une commande, d'une structure de données, ou d'un enregistrement en utilisant une entrée externe influencée par un composant en amont, mais il ne neutralise ou neutralise de façon incorrecte des éléments spéciaux qui pourraient modifier la façon dont elle est analysée ou interprétée lorsqu'elle est envoyée à un composant en aval.

Avis de sécurité

US National Vulnerability DatabaseCVE-2015-0931

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
ektronektron_content_management_system

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail