2017年11月20日
【漏洞复现】S2-052 (CVE-2017-9805)
摘要: 一、漏洞描述 Struts2 的REST插件,如果带有XStream组件,那么在进行反序列化XML请求时,存在未对数据内容进行有效验证的安全隐患,可能发生远程命令执行。 二、受影响版本 Struts2.5 – Struts2.5.12版本 Struts2.3.33版本 三、漏洞POC 四、漏洞复现 阅读全文
posted @ 2017-11-20 17:40 fox-yu 阅读(962) 评论(0) 推荐(1) 编辑