Apache

Standard Taglibs

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2015-0254

  • EPSS 3.81%
  • Veröffentlicht 09.03.2015 14:59:04
  • Zuletzt bearbeitet 12.04.2025 10:46:40

Apache Standard Taglibs before 1.2.3 allows remote attackers to execute arbitrary code or conduct external XML entity (XXE) attacks via a crafted XSLT extension in a (1) <x:parse> or (2) <x:transform> JSTL XML tag.