XSL (Extensible Stylesheet Language) — это язык для преобразования документов XML. XSLT означает XSL Transformations. XSL Transformations — это сами XML-документы. Результатом преобразования может быть другой XML-документ или что-то еще, например, документ HTML, файл CSV или текстовый файл. В этой статье я расскажу о нескольких векторах атаки на XSLT. Читать дальше →
Встраиваемый холодильник Side-by-Side (HANSEL GRETEL)Общие данные:Размеры:высота: 177 смширина: 110 см (55 каждый)глубина: 54.5 смОбщий объем/ Полезный объем: Холодильника (л): 524/497 Холодильной камеры (л): 303/300 Морозильной камеры (л): 221/197Тип управления: электронныйКласс энергопотребления: A/AКлиматический класс: SN-T (от 10С до 43С)Количество компрессоров: 2...Read more
It was found that the JAXP implementation used in JBoss EAP 7.0 for XSLT processing is vulnerable to code injection. An attacker could use this flaw to cause remote code execution if they are able to provide XSLT content for parsing. Doing a transform in JAXP requires the use of a 'javax.xml.transform.TransformerFactory'. If the FEATURE_SECURE_PROCESSING feature is set to 'true', it mitigates this vulnerability.
Задача обработки документов в формате docx, а также таблиц xlsx и презентаций pptx является весьма нетривиальной. В этой статье расскажу как научиться парсить, создавать и обрабатывать такие документы используя только XSLT и ZIP архиватор. Читать дальше →