应用安全 - 中间件 - Apache - Apache POI

Posted 7hang.

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了应用安全 - 中间件 - Apache - Apache POI相关的知识,希望对你有一定的参考价值。

CVE-2014-3529

Date
2014

类型
注入XML外部实体访问外部实体资源或者读取任意文件

影响范围 
Apache POI 3.10-FINAL及以前版本

复现







 


CVE-2016-5000


 


CVE-2017-5644


 




 


以上是关于应用安全 - 中间件 - Apache - Apache POI的主要内容,如果未能解决你的问题,请参考以下文章
 

 Tomcat安装部署和安全加固优化以及反向代理应用


 应用安全浅谈Linux系统Apache安全配置


 Tomcat安装部署和安全加固优化


 RocketMQ吐血总结


 消息中间件安装单多节点


 详述Linux系统中Apache网页与安全优化