jboss 反序列化 (CVE-2017-7504)
| ID: | 16880 |
|---|---|
| 标题: | jboss 反序列化 (CVE-2017-7504) |
| 描述: | jboss 反序列化 (CVE-2017-7504) vulfocus/jboss-cve_2017_7504:latest Red Hat JBoss Application Server(AS,也称WildFly)是美国红帽(Red Hat)公司的一款基于JavaEE的开源的应用服务器,它具有启动超快、轻量、模块化设计、热部署和并行部署、简洁管理、域管理及第一类元件等特性。 Red Hat Jboss AS 4.X及之前的版本中的JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在安全漏洞。远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索jboss 反序列化 (CVE-2017-7504) |