CVE-2017-12149
| ID: | 16992 |
|---|---|
| 标题: | CVE-2017-12149 |
| 描述: | 该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter 过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。 |
| 类型: | 反序列化漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2017 |
| Flag值: | 无 |
| writeup: | https://blog.csdn.net/cj_Allen/article/details/106194511 |