GiDunPar

摘要： 漏洞环境：win7下配置的Jboss-as-6.1.0-final 漏洞原因：该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中，其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化，导致攻击者可以 阅读全文