2021年3月13日
JBoss 5.x/6.x 反序列化漏洞( 反 CVE-2017-12149)
摘要: 环境 vulhub +docker 搭建 访问 /invoker/readonly 返回500,说明页面存在,此页面存在反序列化漏洞 github 上 有可用的exp https://github.com/yunxu1/jboss-_CVE-2017-12149 验证 修复 不需要 http-inv 阅读全文
posted @ 2021-03-13 21:43 ze_z 阅读(131) 评论(0) 推荐(0)