受影响系统：

创新互联服务项目包括共和网站建设、共和网站制作、共和网页制作以及共和网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，共和网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到共和省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

HTML-Parser HTML-Parser 3.54

不受影响系统：

HTML-Parser HTML-Parser 3.63

描述：

BUGTRAQ  ID: 36807

CVE ID: CVE-2009-3627

HTML Parser是用于解析线性或嵌套式HTML的Java库。

HTML Parser在解析HTML实体中无效的UTF-8字符时可能触发死循环，导致拒绝服务的情况。

<*来源：Mark Martinec （Mark.Martinec@ijs.si） 

链接：

https://issues.apache.org/SpamAssassin/show_bug.cgi?format=multiple&id=6225 

 http://permalink.gmane.org/gmane.comp.security.oss.general/2237 *>

建议：

厂商补丁：

HTML-Parser

目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://search.cpan.org/CPAN/authors/id/G/GA/GAAS/HTML-Parser-3.63.tar.gz

网页名称：HTML-Parser无效HTML实体解析拒绝服务漏洞
浏览地址：https://chengdu.cdxwcx.cn/article/dhosdjs.html