漏洞详情

CNVD编号 CNVD-2017-05845
漏洞标题 Apache FOP XML外部实体注入漏洞
严重等级
影响产品 Apache FOP <2.2
漏洞类型 通用软硬件漏洞
发现时间 2017-04-19
公开时间 2017-05-03
发现者 unknown
解决方案 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://xmlgraphics.apache.org/security.html
漏洞描述 Apache FOP(格式化对象处理器)是美国阿帕奇(Apache)软件基金会的一个由XSL格式化对象(XSL-FO)和输出独立格式化程序驱动的打印格式化程序。它能够读取格式化对象(FO)树,并将生成的页面呈现给指定的输出。 Apache FOP 2.2之前的版本中存在XML外部实体注入漏洞。攻击者可通过发送恶意的SVG文件利用该漏洞获取文件系统上的文件。

返回漏洞库首页
Image Additional Image