2020年11月25日
Xstream远程代码执行(CVE-2020-26217)复现分析
摘要: 前言 Xstream是一个基于java语言的xml操作类库,同时也是Java对象和XML相互转换的工具,提供了所有的基础类型、数组、集合等类型直接转换的支持。因此XML常用于数据交换、对象序列化。本文将从Xstream的环境搭建到CVE-2020-26217远程代码执行漏洞的复现分析做一个记录。 环 阅读全文
posted @ 2020-11-25 09:18 v1ntlyn 阅读(3865) 评论(2) 推荐(1) 编辑