摘要:
ECShop 2.x/3.x SQL注入/任意代码执行漏洞复现 漏洞原理 ECShop是一款B2C独立网店系统,适合企业及个人快速构建个性化网上商店。系统是基于PHP语言及MYSQL数据库构架开发的跨平台开源程序。 其2017年及以前的版本中,存在一处SQL注入漏洞 ,通过该漏洞可注入恶意数据,最终 阅读全文
posted @ 2021-06-01 13:17
妄安
阅读(211)
评论(0)
推荐(0)
摘要:
Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致 阅读全文
posted @ 2021-06-01 09:49
妄安
阅读(307)
评论(0)
推荐(0)
浙公网安备 33010602011771号