Insgesamt1 bezogener Inhalt gefunden
Struts2-052漏洞示例分析
Artikeleinführung:前言2017年9月5日,由国外安全研究组织lgtm.com的安全研究人员发现的严重漏洞在ApacheStruts2官方发布,漏洞编号为CVE-2017-9805(S2-052),攻击者可以传入精心构造的xml数据,远程命令执行。Struts2REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程命令执行。利用条件:使用REST插件并在受影响版本范围内。利用方式:攻击者构建恶意数据包远程利用。
2023-05-13Kommentar 0916