当前位置:

  • Struts2 S2-052漏洞分析

    Struts2 S2-052漏洞分析
    漏洞概述: 漏洞编号:CVE-2017-9805(S2-052) 影响版本:Struts 2.5 - Struts 2.5.12 漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反序列化转换成对象时,导致任意...
    作者:独自等待 | 发布:2017年9月08日 | 分类: 代码审计 | 踩踏:5,872次 | 评论:1条