Apache POI OpenXML parser CVE-2014-3529 XML External Entity Information Disclosure Vulnerability

Bugtraq ID: 69647
Class: Design Error
CVE: CVE-2014-3529
Remote: Yes
Local: No
Published: Aug 18 2014 12:00AM
Updated: Dec 20 2016 12:12AM
Credit: Stefan Kopf, Mike Boufford, Mohamed Ramadan, and Christian Schneider
Vulnerable: IBM QRadar 7.2
IBM QRadar 7.1
IBM PredictiveInsight 9.0
IBM PredictiveInsight 8.6
Apache POI 3.1.4
Apache POI 3.0.1
Apache POI 2.5
Apache POI 2.0
Apache POI 0.14
Apache POI 0.13
Apache POI 0.12
Apache POI 3.8 Beta5
Apache POI 3.8 Beta4
Apache POI 3.8 Beta3
Apache POI 3.8 Beta2
Apache POI 3.8 Beta1
Apache POI 3.8
Apache POI 3.7 Beta3
Apache POI 3.7 Beta2
Apache POI 3.7 Beta1
Apache POI 3.7
Apache POI 3.6
Apache POI 3.5 Beta6
Apache POI 3.5 Beta5
Apache POI 3.5 Beta4
Apache POI 3.5 Beta3
Apache POI 3.5 Beta2
Apache POI 3.5 Beta1
Apache POI 3.2
Apache POI 3.1 Beta2
Apache POI 3.1 Beta1
Apache POI 3.0.2 Beta2
Apache POI 3.0.2 Beta1
Apache POI 3.0.2
Apache POI 3.0 Alpha3
Apache POI 3.0 Alpha2
Apache POI 3.0 Alpha1
Apache POI 2.5.1
Apache POI 2.5
Apache POI 2.0 Rc2
Apache POI 2.0 RC1
Apache POI 2.0 Pre3
Apache POI 2.0 Pre2
Apache POI 2.0 Pre1
Apache POI 1.8 Dev
Apache POI 1.7 Dev
Apache POI 1.5.1
Apache POI 1.5
Apache POI 1.2.0
Apache POI 1.10 Dev
Apache POI 1.1.0
Apache POI 1.0.2
Apache POI 1.0.1
Apache POI 1.0.0
Apache POI 0.7
Apache POI 0.6
Apache POI 0.5
Apache POI 0.4
Apache POI 0.3
Apache POI 0.2
Apache POI 0.11.0
Apache POI 0.10.0
Apache POI 0.1
Not Vulnerable: Apache POI 3.10.1


 

Privacy Statement
Copyright 2010, SecurityFocus