Apache FOP XXE信息泄露漏洞(CVE-2017-5661)
Apache FOP XXE信息泄露漏洞(CVE-2017-5661)
发布日期:2017-05-03
更新日期:2017-05-06
受影响系统:
描述:
BUGTRAQ ID: 97947
CVE(CAN) ID: CVE-2017-5661
Apache FOP是格式化对象处理程序。
Apache FOP 2.2之前版本,任意用户发送恶意的SVG文件,可获取使用FOP的服务器文件系统内的文件。也可通过XXE造成拒绝服务。
<*来源:vendor
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://xmlgraphics.apache.org/security.html
相关推荐
杜倩 2020-10-29
strburnchang 2020-06-21
Kafka 2020-09-18
Wepe0 2020-10-30
windle 2020-10-29
minerd 2020-10-28
mengzuchao 2020-10-22
Junzizhiai 2020-10-10
bxqybxqy 2020-09-30
风之沙城 2020-09-24
kingszelda 2020-09-22
大唐帝国前营 2020-08-18
yixu0 2020-08-17
TangCuYu 2020-08-15
xiaoboliu00 2020-08-15
songshijiazuaa 2020-08-15
xclxcl 2020-08-03
zmzmmf 2020-08-03