xstream SSRF (CVE-2020-26259)
| ID: | 16746 |
|---|---|
| 标题: | xstream SSRF (CVE-2020-26259) |
| 描述: | xstream SSRF (CVE-2020-26259) vulfocus/xstream-cve_2020_26259:latest 1.4.15之前的版本中存在反序列化漏洞(CVE-2020-26258/26259)。XStream是Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。攻击者利用漏洞可造成任意文件删除/服务端请求伪造 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | <vulfocus> <WEB> <xstream SSRF (CVE-2020-26259)>的答案 |
| writeup: | https://cloud.tencent.com/developer/article/1769194 |