VULHUB ™

Apache Qpid是美国阿帕奇（Apache）软件基金会开发的一款面向对象的消息中间件，它是一个AMQP（高级消息队列协议）的实现，可以和符合AMQP协议的系统进行通信，并提供了C++、Python、Java、C＃等编程语言的客户端库。Qpid AMQP 0-x JMS client和Qpid JMS client都是其中的客户端组件。XML Exchange是其中的一个XML交换模块。 Apache Qpid 0.30版本的XML Exchange模块中存在XML外部实体注入漏洞。远程攻击者可通过发送特制的消息利用该漏洞导致超出范围的HTTP连接。

Apache Qpid是美国阿帕奇（Apache）软件基金会开发的一款面向对象的消息中间件，它是一个AMQP（高级消息队列协议）的实现，可以和符合AMQP协议的系统进行通信，并提供了C++、Python、Java、C＃等编程语言的客户端库。Qpid AMQP 0-x JMS client和Qpid JMS client都是其中的客户端组件。XML Exchange是其中的一个XML交换模块。 Apache Qpid 0.30版本的XML Exchange模块中存在XML外部实体注入漏洞。远程攻击者可通过发送特制的消息利用该漏洞导致超出范围的HTTP连接。