论文部分内容阅读
八月重要漏洞实例1 Apache CXF XML文档类型声明处理漏洞(CNNVD-201008-188)Apache CXF是一个开源服务框架,用于使用JAXWS、JAX-RS等前端编程API编译和开发服务。Apache CXF没有正确限制XML文档类型声明(DTD)的处理,攻击者可以利用漏洞判断文件是否存在或包含本地文件内容,如果攻击者提供大量嵌套的DTD可消耗大量CPU和内存,造成拒绝服务攻击。