iText命令注入漏洞 CVE-2021-43113 CNVD-2021-101692
7.5
AV
AC
AU
C
I
A
发布:
2021-12-15
修订:
2024-11-21
iText是Java中用于创建和操作PDF文件的开源库。它是由Bruno Lowagie、Paulo Soares等人编写的。 iText在7.1.17之前版本中存在命令注入漏洞,该漏洞源于用户输入构造执行命令过程中,网络系统或产品未能正确过滤其中的特殊字符、命令等。攻击者可利用该漏洞注入执行命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有3条受影响产品信息
