摘要:
简介 这两个洞应该都是5月更新的补丁,分析时候无意中发现的。看了一下漏洞挺简单,就是利用有点苛刻 SOAPInvokeState CNVD-2020-23019 diff 补丁,截图如下 可以很明显的看出,将ObjectInputStream更改为FilterInputStream。在weblogi 阅读全文
posted @ 2020-10-23 17:25
potatso
阅读(1359)
评论(2)
推荐(0)
浙公网安备 33010602011771号