漏洞详情
CNVD编号 | CNVD-2017-05845 |
---|---|
漏洞标题 | Apache FOP XML外部实体注入漏洞 |
严重等级 | 高 |
影响产品 | Apache FOP <2.2 |
漏洞类型 | 通用软硬件漏洞 |
发现时间 | 2017-04-19 |
公开时间 | 2017-05-03 |
发现者 | unknown |
解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://xmlgraphics.apache.org/security.html |
漏洞描述 | Apache FOP(格式化对象处理器)是美国阿帕奇(Apache)软件基金会的一个由XSL格式化对象(XSL-FO)和输出独立格式化程序驱动的打印格式化程序。它能够读取格式化对象(FO)树,并将生成的页面呈现给指定的输出。 Apache FOP 2.2之前的版本中存在XML外部实体注入漏洞。攻击者可通过发送恶意的SVG文件利用该漏洞获取文件系统上的文件。 |
返回漏洞库首页