nodejs 代码执行 (CVE-2017-5941)
| ID: | 16807 |
|---|---|
| 标题: | nodejs 代码执行 (CVE-2017-5941) |
| 描述: | nodejs 代码执行 (CVE-2017-5941) vulfocus/nodejs-cve_2017_5941:latest 是一个基于Chrome V8引擎的JavaScript运行环境,使用了一个事件驱动、非阻塞式I/O模型,让JavaScript 运行在服务端的开发平台 Node.js存在反序列化远程代码执行漏洞,若不可信的数据传入unserrialize()函数,通过传递立即调用函数表达式(IIFE)的JavaScript对象可以实现任意代码执行。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: | https://www.cnblogs.com/colin-B/p/15784409.html |