摘要:
漏洞描述: XXE(XML External Entity Injection,XML外部实体注入)是一种针对XML解析器的安全漏洞,攻击者通过构造恶意XML文档,利用XML解析器对外部实体的支持,并且实体的URL支持 file:// 和 ftp:// 等协议,实现敏感文件读取、内网探测、命令执 阅读全文
posted @ 2025-05-25 22:44
ZyonSec
阅读(158)
评论(0)
推荐(0)
摘要:
漏洞描述: WebLogic XMLDecoder反序列化漏洞。大体是Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致可执行任意命令。攻击者发送精心构造的xml数据甚至能通过 阅读全文
posted @ 2025-05-25 20:33
ZyonSec
阅读(63)
评论(0)
推荐(1)
浙公网安备 33010602011771号