Apache Standard Taglibs 代码注入漏洞 CVE-2015-0254 CNNVD-201503-014
7.5
AV
AC
AU
C
I
A
发布:
2015-03-09
修订:
2023-11-07
Apache Standard Taglibs是美国阿帕奇(Apache)软件基金会的一个JSP标准标签库(JSTL)规范的实现。 Apache Standard Taglibs 1.2.3之前版本中存在安全漏洞。远程攻击者可借助JSTL XML标签中特制的XSLT扩展利用该漏洞执行任意代码,或实施外部XML实体(XXE)攻击。
漏洞利用/PoC
当前有11条漏洞利用/PoC
受影响的平台与产品
当前有3条受影响产品信息
