jboss 代码执行 (CVE-2017-12149)
| ID: | 16799 |
|---|---|
| 标题: | jboss 代码执行 (CVE-2017-12149) |
| 描述: | jboss 代码执行 (CVE-2017-12149) vulfocus/jboss-cve_2017_12149:latest JBOSS Application Server是一个基于J2EE的开放源代码的应用服务器。 JBoss代码遵循LGPL许可,可以在任何商业应用中免费使用 该漏洞位于JBoss的HttpInvoker组件中的 ReadOnlyAccessFilter 过滤器中,其doFilter方法在没有进行任何安全检查和限制的情况下尝试将来自客户端的序列化数据流进行反序列化,导致攻击者可以通过精心设计的序列化数据来执行任意代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索jboss 代码执行 (CVE-2017-12149) |