CVE-2017-9096,CNNVD-201705-1028|iText XML解析器安全漏洞 - VULHUB开源网络安全威胁库

iText XML解析器安全漏洞 CVE-2017-9096 CNNVD-201705-1028

6.8 AV AC AU C I A

发布： 2017-11-08

修订： 2020-10-20

iText是一套能够生成PDF报表的软件开发工具包。XML parsers是其中的一个XML解析器。 iText 5.5.12之前的版本和7.0.3之前的7.x版本中的XML解析器存在安全漏洞，该漏洞源于程序不能打开外部的实体。远程攻击者可借助特制的PDF利用该漏洞执行XML外部实体注入攻击。

0%

漏洞利用/PoC

当前有1条漏洞利用/PoC

受影响的平台与产品

当前有4条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单

暂无相关漏洞