摘要:
漏洞描述: XXE(XML External Entity Injection,XML外部實體注入)??是一種針對XML解析器的安全漏洞,攻擊者通過構造惡意XML文檔,利用XML解析器對外部實體的支持,并且實體的URL支持 file:// 和 ftp:// 等協議,實現敏感文件讀取、內網探測、命令執 閱讀全文
posted @ 2025-05-25 22:44
ZyonSec
閱讀(184)
評論(0)
推薦(0)
摘要:
漏洞描述: WebLogic XMLDecoder反序列化漏洞。大體是Weblogic的WLS Security組件對外提供webservice服務,其中使用了XMLDecoder來解析用戶傳入的XML數據,在解析的過程中出現反序列化漏洞,導致可執行任意命令。攻擊者發送精心構造的xml數據甚至能通過 閱讀全文
posted @ 2025-05-25 20:33
ZyonSec
閱讀(81)
評論(0)
推薦(1)
浙公網安備 33010602011771號