2019年9月20日
泛微 e-cology远程代码执行漏洞
摘要: 影响版本:泛微 e-cology<=9.0 漏洞分析: 问题出现在 resin 下 lib 中的 bsh.jar 文件里,问题类 bsh.servlet.BshServlet,可 doGet 方法从 getParameter 中接收参数, Request 请求会交给evalScript 方法来进行处 阅读全文
posted @ 2019-09-20 17:02 Junsec 阅读(4009) 评论(0) 推荐(0) 编辑
OAuth回调参数漏洞
该文被密码保护。 阅读全文
posted @ 2019-09-20 16:03 Junsec 阅读(0) 评论(0) 推荐(0) 编辑