2023年3月6日
hutool XML反序列化漏洞(CVE-2023-24162)
摘要: 漏洞简介:Hutool 中的XmlUtil.readObjectFromXml方法直接封装调用XMLDecoder.readObject解析xml数据,当使用 readObjectFromXml 去处理恶意的 XML 字符串时会造成任意代码执行。 阅读全文
posted @ 2023-03-06 17:11 蚁景网安实验室 阅读(211) 评论(0) 推荐(0) 编辑
Java Struts2系列的XSS漏洞(S2-002)
摘要: 漏洞简介:Struts2-002 是一个 XSS 漏洞,该漏洞发生在 s:url 和 s:a 标签中,当标签的属性 includeParams=all 时,即可触发该漏洞。 阅读全文
posted @ 2023-03-06 10:07 蚁景网安实验室 阅读(77) 评论(0) 推荐(0) 编辑