摘要: Java代码审计漏洞-XSS漏洞 基础知识 https://www.cnblogs.com/-meditation-/p/16168961.html 个人学习笔记,直接看代码,不写奇怪的东西,分析代码写注释。 情况一:反射型XSS //1. /** * Vuln Code. * ReflectXSS 阅读全文
posted @ 2022-04-18 18:14 九天揽月丶 阅读(742) 评论(0) 推荐(0) 编辑
摘要: 【Vulfocus】CVE-2022-22965:Spring core RCE漏洞 漏洞影响范围 1、JDK版本为9及以上 2、使用Spring框架及衍生框架的应用系统,版本低于5.3.18和5.2.20 3、目前公开的漏洞利用仅影响使用Tomcat中间件且开启了Tomcat日志记录的应用系统 漏 阅读全文
posted @ 2022-04-18 15:25 九天揽月丶 阅读(1294) 评论(0) 推荐(0) 编辑