会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Junsec
首页
新随笔
联系
订阅
管理
2019年9月20日
泛微 e-cology远程代码执行漏洞
摘要: 影响版本:泛微 e-cology<=9.0 漏洞分析: 问题出现在 resin 下 lib 中的 bsh.jar 文件里,问题类 bsh.servlet.BshServlet,可 doGet 方法从 getParameter 中接收参数, Request 请求会交给evalScript 方法来进行处
阅读全文
posted @ 2019-09-20 17:02 Junsec
阅读(4009)
评论(0)
推荐(0)
编辑
OAuth回调参数漏洞
该文被密码保护。
阅读全文
posted @ 2019-09-20 16:03 Junsec
阅读(0)
评论(0)
推荐(0)
编辑
公告