会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
uein
博客园
首页
新随笔
联系
订阅
管理
2023年7月13日
畅捷通T+ GetStoreWarehouseByStore 反序列化分析
摘要: ### 漏洞描述 畅捷通T+前台存在反序列化漏洞,攻击者可直接利用此漏洞执行任意命令 ### 影响版本 T+13.0、T+16.0 ### 漏洞分析 漏洞主要是因为`ajaxPro`组件存在` CVE-2021-23758`,但是这个漏洞有个要求是传输的参数类型必须是`object` 通过反编译 `
阅读全文
posted @ 2023-07-13 22:30 uein
阅读(948)
评论(0)
推荐(0)
编辑
公告