CVE-2017-9805
| ID: | 14741 |
|---|---|
| 标题: | CVE-2017-9805 |
| 描述: | Apache Struts 2.1.1 到 2.3.x 之前的 2.3.34 和 2.5.x 之前的 2.5.13 中的 REST 插件使用带有 XStream 实例的 XStreamHandler 进行反序列化,没有任何类型过滤,这可能导致在反序列化 XML 时执行远程代码有效载荷。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://www.cnblogs.com/crayonxiaoxin/p/17041158.html 无 https://sechub.in/view/2629414 无 https://blog.csdn.net/w7deer/article/details/124292682 |