2017年9月6日
S2-052复现过程(附POC利用)
摘要: 漏洞编号:CVE-2017-9805(S2-052) 影响版本:Struts 2.5 - Struts 2.5.12 漏洞概述:问题出现在struts2-rest-plugin插件XStreamHandler处理器中的toObject()方法,其中未对传入的值进行任何限制,在使用XStream反 0 阅读全文
posted @ 2017-09-06 15:19 i春秋 阅读(3690) 评论(0) 推荐(0)