CVE-2017-9805
| ID: | 16999 |
|---|---|
| 标题: | CVE-2017-9805 |
| 描述: | 漏洞编号为CVE-2017-9805(S2-052)。Struts2 REST插件的XStream组件存在反序列化漏洞,使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,存在安全隐患,可被远程攻击。 |
| 类型: | RCE漏洞 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2017 |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/w7deer/article/details/124292682 无 https://blog.csdn.net/qq_38154820/article/details/106329543 无 https://ti.qianxin.com/blog/articles/analysis-of-cve-2017-9805/ |