CVE-2017-4971
| ID: | 14751 |
|---|---|
| 标题: | CVE-2017-4971 |
| 描述: | Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | flag{cve-2017-4971_Spring_WebFlow_RCE} |
| writeup: | https://blog.lxzyz.top/index.php/archives/77/ |