CVE-2014-3529

Date
2014

类型
注入XML外部实体访问外部实体资源或者读取任意文件

影响范围 
Apache POI 3.10-FINAL及以前版本

复现







CVE-2016-5000


CVE-2017-5644


												


											
应用安全 - 中间件 - Apache - Apache POI的更多相关文章
	

    
						
  1. 关于GC(上):Apache的POI组件导致线上频繁FullGC问题排查及处理全过程
		
    某线上应用在进行查询结果导出Excel时,大概率出现持续的FullGC.解决这个问题时,记录了一下整个的流程,也可以作为一般性的FullGC问题排查指导. 1. 生成dump文件 为了定位FullGC ...
    
		
    2. 
						
  2. 使用Apache下poi创建和读取excel文件
		
    一:使用apache下poi创建excel文档 @Test /* * 使用Apache poi创建excel文件 */ public void testCreateExcel() { // 1:创建一 ...
    
		
    3. 
								
  3. 使用apache的poi实现导入导出excel
		
    1.jar包:poi-3.14-20160307.jar.poi-ooxml-3.14-20160307.jar 2.导入(本例实现了解析excel生成List): @Override public  ...
    
		
    4. 
						
  4. 使用apache的poi来实现数据导出到excel的功能——方式二
		
    此次,介绍利用poi与layui table结合导出excel.这次不需要从数据库中查询出来的数据进行每一行的拼接那么麻烦,我们这次将标题定义一个id值,对应从数据库中查找出来的字段名即可. 1.po ...
    
		
    5. 
						
  5. 使用apache的poi来实现数据导出到excel的功能——方式一
		
    利用poi导出复杂样式的excel表格的实现. 我们要实现的效果是: 我们利用提前设计好模板样式,再在模板中填充数据的方式. 首先,pom.xml引入poi. <dependency> & ...
    
		
    6. 
						
  6. 应用安全 - 工具 - 中间件 - Apache - Apache Tika - 漏洞汇总
		
    CVE-2016-6809 Date2016 类型远程代码执行 影响范围Apache Tika 1.6-1.13 CVE-2018-1335 Date2018 类型命令注入 影响范围Tika-serv ...
    
		
    7. 
						
  7. 配置apache   apache服务器如何配置多站点
		
    http://jingyan.baidu.com/article/5225f26b07605be6fa090890.html 让Apache在启动时能加载虚拟主机模块. 打开Apache安装目录下co ...
    
		
    8. 
						
  8. [Apache] Apache 從 2.2 換至 2.4 httpd.conf 的調整筆記 (windows 環境)
		
    原文地址: http://www.dotblogs.com.tw/maplenote/archive/2012/07/20/apache24_httpd_conf.aspx 整理一下 Windows  ...
    
		
    9. 
						
  9. apache Apache winnt_accept: Asynchronous AcceptEx failed 错误的解决
		
    httpd配置文件中添加: AcceptFilter http noneAcceptFilter https none apache优化: http://blog.csdn.net/hytfly/ar ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. BZOJ[3252]攻略(长链剖分)
			
    BZOJ[3252]攻略 Description 题目简述:树版[k取方格数] 众所周知,桂木桂马是攻略之神,开启攻略之神模式后,他可以同时攻略k部游戏.今天他得到了一款新游戏<XX半岛> ...
    
			
    2. 
						
  2. spring boot 2.0(三)使用docker部署springboot
			
    Docker 技术发展为微服务落地提供了更加便利的环境,使用 Docker 部署 Spring Boot 其实非常简单,这篇文章我们就来简单学习下. 首先构建一个简单的 Spring Boot 项目, ...
    
			
    3. 
						
  3. php基于websocket实现的在线聊天室
			
    听说websocket技术可以实现 1.
    
			
    4. 
						
  4. C++在delete指针后要赋值为NULL
			
    C++标准规定:delete空指针是合法的,没有副作用. 所以我们在Delete指针后赋值为NULL或0是个好习惯.对一个非空指针delete后,若没有赋NULL,若再次delete的话 有可能出现问 ...
    
			
    5. 
						
  5. 【leetcode】1208. Get Equal Substrings Within Budget
			
    题目如下: You are given two strings s and t of the same length. You want to change s to t. Changing the  ...
    
			
    6. 
						
  6. 【shell】sed后向引用替换文本
			
    要求如下: 原文 <server name="92服" port="10092" os="android" hidden=" ...
    
			
    7. 
						
  7. 【leetcode】Valid Parenthesis String
			
    题目: Given a string containing only three types of characters: '(', ')' and '*', write a function to  ...
    
			
    8. 
						
  8. shiro框架学习-8-shiro缓存
			
    1. shiro进行认证授权时会查询数据库获取用户角色权限信息,每次登录都会去查询,这样对性能会又影响.可以设置缓存,查询时先去缓存中查找,缓存中没有再去数据库查询. 从shiro的架构图中可以看到有 ...
    
			
    9. 
						
  9. html acronym标签 语法
			
    html acronym标签 语法 作用:定义首字母缩略词. 说明:如果首字母缩略词是一个单词,则可以被读出来,例如 NATO, NASA, ASAP, GUI.通过对只取首字母缩略词进行标记,您就能 ...
    
			
    10. 
						
  10. zookeeper3.5.5集群部署
			
    ZooKeeper是一个为分布式应用所设计的分布的.开源的协调服务,它主要是用来解决分布式应用中经常遇到的一些数据管理问题,简化分布式应用协调及其管理的难度,提供高性能的分布式服务.ZooKeeper ...
    
			
    11.