漏洞标题
N/A
漏洞描述信息
在 Independentsoft JWord 的 1.1.110 之前发现了一个问题。该 API 容易通过远程 DTD 在 DOCX 文件中进行 XML 外部实体 (XXE) 注入。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
An issue was discovered in Independentsoft JWord before 1.1.110. The API is prone to XML external entity (XXE) injection via a remote DTD in a DOCX file.
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
Independentsoft JWord 代码问题漏洞
漏洞描述信息
Independentsoft JWord是德国Independentsoft公司的一个适用于 Java 和 Android 的 Microsoft Word 兼容 API。 Independentsoft JWord 1.1.110 之前版本存在安全漏洞,该漏洞源于API 容易通过 DOCX 文件中的远程 DTD 进行 XML 外部实体 (XXE) 注入。
CVSS信息
N/A
漏洞类别
代码问题