漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
N/A
Vulnerability Description
An issue was discovered in Independentsoft JWord before 1.1.110. The API is prone to XML external entity (XXE) injection via a remote DTD in a DOCX file.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Vulnerability Type
N/A
Vulnerability Title
Independentsoft JWord 代码问题漏洞
Vulnerability Description
Independentsoft JWord是德国Independentsoft公司的一个适用于 Java 和 Android 的 Microsoft Word 兼容 API。 Independentsoft JWord 1.1.110 之前版本存在安全漏洞,该漏洞源于API 容易通过 DOCX 文件中的远程 DTD 进行 XML 外部实体 (XXE) 注入。
CVSS Information
N/A
Vulnerability Type
N/A