CVE-2014-3529

Date
2014

类型
注入XML外部实体访问外部实体资源或者读取任意文件

影响范围 
Apache POI 3.10-FINAL及以前版本

复现







CVE-2016-5000


CVE-2017-5644


												


											
应用安全 - 中间件 - Apache - Apache POI的更多相关文章
	

    
						
  1. 关于GC(上):Apache的POI组件导致线上频繁FullGC问题排查及处理全过程
		
    某线上应用在进行查询结果导出Excel时,大概率出现持续的FullGC.解决这个问题时,记录了一下整个的流程,也可以作为一般性的FullGC问题排查指导. 1. 生成dump文件 为了定位FullGC ...
    
		
    2. 
						
  2. 使用Apache下poi创建和读取excel文件
		
    一:使用apache下poi创建excel文档 @Test /* * 使用Apache poi创建excel文件 */ public void testCreateExcel() { // 1:创建一 ...
    
		
    3. 
								
  3. 使用apache的poi实现导入导出excel
		
    1.jar包:poi-3.14-20160307.jar.poi-ooxml-3.14-20160307.jar 2.导入(本例实现了解析excel生成List): @Override public  ...
    
		
    4. 
						
  4. 使用apache的poi来实现数据导出到excel的功能——方式二
		
    此次,介绍利用poi与layui table结合导出excel.这次不需要从数据库中查询出来的数据进行每一行的拼接那么麻烦,我们这次将标题定义一个id值,对应从数据库中查找出来的字段名即可. 1.po ...
    
		
    5. 
						
  5. 使用apache的poi来实现数据导出到excel的功能——方式一
		
    利用poi导出复杂样式的excel表格的实现. 我们要实现的效果是: 我们利用提前设计好模板样式,再在模板中填充数据的方式. 首先,pom.xml引入poi. <dependency> & ...
    
		
    6. 
						
  6. 应用安全 - 工具 - 中间件 - Apache - Apache Tika - 漏洞汇总
		
    CVE-2016-6809 Date2016 类型远程代码执行 影响范围Apache Tika 1.6-1.13 CVE-2018-1335 Date2018 类型命令注入 影响范围Tika-serv ...
    
		
    7. 
						
  7. 配置apache   apache服务器如何配置多站点
		
    http://jingyan.baidu.com/article/5225f26b07605be6fa090890.html 让Apache在启动时能加载虚拟主机模块. 打开Apache安装目录下co ...
    
		
    8. 
						
  8. [Apache] Apache 從 2.2 換至 2.4 httpd.conf 的調整筆記 (windows 環境)
		
    原文地址: http://www.dotblogs.com.tw/maplenote/archive/2012/07/20/apache24_httpd_conf.aspx 整理一下 Windows  ...
    
		
    9. 
						
  9. apache Apache winnt_accept: Asynchronous AcceptEx failed 错误的解决
		
    httpd配置文件中添加: AcceptFilter http noneAcceptFilter https none apache优化: http://blog.csdn.net/hytfly/ar ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. Java基本的程序结构设计  基本类型的输入输出
			
    读取输入: java.util.Scanner 一个可以使用正则表达式来分析基本类型和字符串的简单文本扫描器. 了解: Scanner 使用分隔符模式将其输入分解为标记,默认情况下该分隔符模式与空白匹 ...
    
			
    2. 
						
  2. LVM逻辑卷理论及配置
			
    LVM的概念 LVM 是 Logical Volume Manager 的简称,译为中文就是逻辑卷管理.它是 Linux 系统对磁盘分区的一种管理机制. LVM 是在硬盘分区之上建立一个逻辑层,这个逻 ...
    
			
    3. 
						
  3. Java集合及Concurrent并发包总结
			
    1.集合包 集合包最常用的有Collection和Map两个接口的实现类,Colleciton用于存放多个单对象,Map用于存放Key-Value形式的键值对. Collection中最常用的又分为两 ...
    
			
    4. 
						
  4. 五大Linux简单命令解决系统性能问题
			
    五大Linux简单命令解决系统性能问题 2010-12-17 10:07 James Turnbull TechTarget中国 字号:T | T 管理Linux主机的性能看起来经常象是在变魔术一样. ...
    
			
    5. 
						
  5. MYSQL<一>
			
    -- ########## 01.数据库概述 ########## -- 1.信息:现实世界中各种可以接触到的东西 -- 2.数据:信息在计算机世界中的映射(反映) -- Java中可以把数据存储在内 ...
    
			
    6. 
						
  6. 【Luogu5294】[HNOI2019]序列
			
    题目链接 题意 给定一个序列,要求将它改造成一个非降序列,修改一个数的代价为其改变量的平方. 最小化总代价. 另有\(Q\) 次询问,每次修改一个位置上的数.(询问之间独立,互不影响) Sol 神仙  ...
    
			
    7. 
						
  7. 【Spring】Spring-Session-Data-Redis实现session共享
			
    前言 在开发中遇到一个关于用户体验的问题,每次当运维进行更新重启服务器时,都会导致会员平台中已登录的用户掉线.这是因为每个用户的会话信息及状态都是由session来保存的,而session对象是由服务 ...
    
			
    8. 
						
  8. 【NOIP2016提高A组模拟10.15】算循环
			
    题目 分析 一步步删掉循环, 首先,原式是\[\sum_{i=1}^n\sum_{j=1}^m\sum_{k=i}^n\sum_{l=j}^m\sum_{p=i}^k\sum_{q=j}^l1\] 删 ...
    
			
    9. 
						
  9. LDA终极分析
			
    http://www.cnblogs.com/pinard/p/6867828.html http://www.52nlp.cn/lda-math-mcmc-和-gibbs-sampling2 htt ...
    
			
    10. 
						
  10. sh_07_continue
			
    sh_07_continue i = 0 while i < 10: # continue 某一条件满足时,不执行后续重复的代码 # i == 3 if i == 3: # 注意:在循环中,如果 ...
    
			
    11.