CVE-2018-1000632,CNNVD-201808-625|dom4j version prior to version 2.1.1... - VULHUB开源网络安全威胁库

dom4j version prior to version 2.1.1... CVE-2018-1000632 CNNVD-201808-625

5.0 AV AC AU C I A

发布： 2018-08-20

修订： 2023-11-07

dom4j是一款支持DOM、SAX、JAXP和Java平台的用于处理XML文件的开源框架。 dom4j 2.1.1之前版本中的Class: Element存在安全漏洞，该漏洞源于程序没有验证输入。攻击者可通过指定XML文档中的属性或元素利用该漏洞执行篡改操作。

0%

漏洞利用/PoC

当前有11条漏洞利用/PoC

受影响的平台与产品

当前有32条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

相关漏洞清单查看更多>

A cleartext password storage issue... (VHN-146810)
2023-02-12
Foreman是一套用于物理和虚拟服务器中的生命周期管理工具。该工具提供服... (VHN-141701)
2020-09-30
Rack是软件开发者Christian... (VHN-126833)
2023-11-07
Red Hat JBoss Enterprise Application... (VHN-120743)
2019-06-11
Apache... (VHN-138066)
2023-12-08
An information leak vulnerability... (VHN-124822)
2020-10-15
FasterXML... (VHN-163174)
2024-11-21
FasterXML... (VHN-146885)
2023-11-07
FasterXML... (VHN-146884)
2023-11-07
Netty是Netty社区的一款非阻塞I/O客户端-服务器框架，它主要用于... (VHN-152991)
2023-11-07