dom4j 安全漏洞

xuanyun 2020-08-02 漏洞列表 1,040

阿里云新用户专享
领取限量2000元代金券

限量爆款选购
2核8G内存5M带宽3000元/3年

学生用户专属
18-24岁用户直享￥9.5/月

全民上云优选
新老用户均可购买低至17元/月

企业级应用一折起购
稳定，可靠企业级独享实例

多产品一键采购
购物车采购可减5000元

ECS 云服务器 SWAS 轻量应用服务器 RDS 云数据库 Redis 云数据库 CDN 内容分发 OSS 对象存储 SLB 负载均衡 NAT 网关 DNS 云解析 MAIL 企业邮箱 WAF 应用防火墙 DDoS 高防 SMS 短信包 MK 云市场 XIN 心选 IM 商标注册 JZ 自营建站

漏洞ID	1269837	漏洞类型
发布时间	2018-08-21	更新时间	2020-07-29
CVE编号	CVE-2018-1000632	CNNVD-ID	CNNVD-201808-625
漏洞平台	N/A	CVSS评分	N/A

|漏洞来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNU N ~ #NVD=CNNVD-201808-625

|漏洞详f - - q W N情

dom4j是一款支持DOM、SAX、JAXP和Java平台的用于处理XML文件的开源框架。
dom4j 2.1.1之前版本中的Class： Eleme3 4 % z . Ynt存在安全漏洞，{ 8 v u y 4 N v {该漏洞源于程序没有验证输入。攻击者/ * p N * 9 4可通过指定XML文档中的` G i Z M 5 ~ 3 H属性或元素利用该漏洞执行篡改操作。

|参考资料

来源:github.com

链接:https:/: ( @ m ./github.com/dom4j/dom4j/commit/e598eZ * hb43d418744c4dbf62f647dd2381c9ce9387

来源:github.com

链接:https+ ( { 5 Z ~ Z E://github.com/dom4j/dom4j/issues/48

来源:ihacktoprotect.com

链- q g n `接:https://ihacktoprotect.com/post/dom4j-xmla G o 2 k A n-injection/

返回顶部

|漏洞来源

|漏洞详f - - q W N情

|参考资料

相关文章