CVE-2017-4971
| ID: | 16988 |
|---|---|
| 标题: | CVE-2017-4971 |
| 描述: | Spring WebFlow 是一个适用于开发基于流程的应用程序的框架(如购物逻辑),可以将流程的定义和实现流程行为的类和视图分离开来。在其 2.4.x 版本中,如果我们控制了数据绑定时的field,将导致一个SpEL表达式注入漏洞,最终造成任意命令执行。 |
| 类型: | RCE漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2017 |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/2303_80022567/article/details/148096681 无 https://blog.lxzyz.top/index.php/archives/77/ |