码迷,mamicode.com
首页 > Web开发 > 详细

应用安全 - 中间件 - Apache - Apache POI

时间:2019-12-10 17:04:38      阅读:117      评论:0      收藏:0      [点我收藏+]

标签:src   nal   png   image   str   访问   应用安全   mic   upload   

CVE-2014-3529

Date
2014

类型
注入XML外部实体访问外部实体资源或者读取任意文件

影响范围
Apache POI 3.10-FINAL及以前版本

复现
技术图片

技术图片

技术图片

 

CVE-2016-5000

 

CVE-2017-5644

 

技术图片

 

应用安全 - 中间件 - Apache - Apache POI

标签:src   nal   png   image   str   访问   应用安全   mic   upload   

原文地址:https://www.cnblogs.com/AtesetEnginner/p/12017350.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!