资产安全
商业安全
安全服务
返回基本信息
- 漏洞ID:1147655
- 漏洞类型:
- 发布日期:2016-06-29
- 更新时间:2016-12-22
- CVE编号:CVE-2016-5851
- CNNVD-ID:CNNVD-201606-649
- 漏洞平台:N/A
- CVSS评分:6.8
漏洞来源
<a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-649" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201606-649</a><br/>
漏洞详情
python-docx是一个用于编辑并生成MicrosoftWord文档的python库。python-docx0.8.6之前的版本中存在安全漏洞。依赖于上下文的攻击者可借助特制的文件利用该漏洞实施XMLExternalEntity(XXE)攻击。
参考资料
来源:github.com
链接:https://github.com/python-openxml/python-docx/blob/v0.8.6/HISTORY.rst
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/06/28/8
来源:MLIST
链接:http://www.openwall.com/lists/oss-security/2016/06/28/7
来源:BID
链接:http://www.securityfocus.com/bid/91485
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2016/06/28/7
来源:www.openwall.com
链接:http://www.openwall.com/lists/oss-security/2016/06/28/8
微信扫码关注公众号
