众妙之门

业精于勤,荒于嬉;行成于思,毁于随
  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

2019年10月14日

struts2-052漏洞
摘要: 转:https://thief.one/2017/09/06/1/ s2-052漏洞介绍 s2-052漏洞是当用户使用带有XStream组件的Struts-REST插件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,可直接在数据包中插入恶意代码。 漏洞编号:CVE-2017-980 阅读全文
posted @ 2019-10-14 15:03 xuanm 阅读(835) 评论(0) 推荐(0) 编辑