2020年6月15日
【漏洞复现】Fastjson <=1.2.47远程命令执行
摘要: 0x01 漏洞概述 漏洞描述 Fastjson是一款开源JSON解析库,它可以解析JSON格式的字符串,支持将Java Bean序列化为JSON字符串,也可以从JSON字符串反序列化到JavaBean。 Fastjson存在远程代码执行漏洞,当应用或系统使用 Fastjson 对由用户可控的 JSO 阅读全文
posted @ 2020-06-15 17:45 0nth3way 阅读(5304) 评论(0) 推荐(0) 编辑