Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2015-0254

Опубликовано: 09 мар. 2015
Источник: nvd
CVSS2: 7.5
EPSS Низкий

Описание

Apache Standard Taglibs before 1.2.3 allows remote attackers to execute arbitrary code or conduct external XML entity (XXE) attacks via a crafted XSLT extension in a (1) <x:parse> or (2) <x:transform> JSTL XML tag.

Комментарий

CWE-611: Improper Restriction of XML External Entity Reference ('XXE')

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:standard_taglibs:*:*:*:*:*:*:*:*
Версия до 1.2.1 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:canonical:ubuntu_linux:14.04:*:*:*:lts:*:*:*
cpe:2.3:o:canonical:ubuntu_linux:14.10:*:*:*:*:*:*:*

EPSS

Процентиль: 92%
0.09152
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

ubuntu логотип

CVE-2015-0254

ubuntu
больше 10 лет назад

Apache Standard Taglibs before 1.2.3 allows remote attackers to execute arbitrary code or conduct external XML entity (XXE) attacks via a crafted XSLT extension in a (1) <x:parse> or (2) <x:transform> JSTL XML tag.

redhat логотип

CVE-2015-0254

CVSS3: 7.6
redhat
больше 10 лет назад

Apache Standard Taglibs before 1.2.3 allows remote attackers to execute arbitrary code or conduct external XML entity (XXE) attacks via a crafted XSLT extension in a (1) <x:parse> or (2) <x:transform> JSTL XML tag.

debian логотип

CVE-2015-0254

debian
больше 10 лет назад

Apache Standard Taglibs before 1.2.3 allows remote attackers to execut ...

suse-cvrf логотип

SUSE-SU-2017:1701-1

suse-cvrf
около 8 лет назад

Security update for jakarta-taglibs-standard

suse-cvrf логотип

SUSE-SU-2017:1568-1

suse-cvrf
около 8 лет назад

Security update for jakarta-taglibs-standard

EPSS

Процентиль: 92%
0.09152
Низкий

7.5 High

CVSS2

Дефекты

NVD-CWE-Other