09 2024 档案

摘要:目录一、前言二、正文1. 寻找利用链2. 构造POC2.1 生成字节码2.2 加载字节码1)getTransletInstance2)defineTransletClasses2.3 创建实例3. 完整POC三、参考文章 一、前言 java.lang.ClassLoader#defineClass 阅读全文
posted @ 2024-09-07 20:30 CVE-柠檬i 阅读(345) 评论(0) 推荐(0) 编辑
摘要:漏洞信息 影响组件:JimuReport积木报表 影响版本:v1.6.0 < JimuReport ≤ 1.7.8 漏洞名称:AviatorScript表达式注入漏洞 漏洞链接:积木报表软件存在AviatorScript代码注入RCE漏洞 · Issue #2848 漏洞描述: 积木报表软件存在Av 阅读全文
posted @ 2024-09-02 19:10 CVE-柠檬i 阅读(1394) 评论(1) 推荐(0) 编辑

点击右上角即可分享
微信分享提示