XMLDecoder
Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271)
Weblogic < 10.3.6 'wls-wsat' XMLDecoder 反序列化漏洞(CVE-2017-10271) Weblogic的WLS Security组件对外提供webservice服务,其中使用了XMLDecoder来解析用户传入的XML数据,在解析的过程中出现反序列化漏洞,导致 ......
XMLDecoder反序列化漏洞研究
一、XMLDecoder简介 java.beans.XMLDecoder 是jdk自带的以SAX方式解析XML的类,主要功能是实现java对象和xml文件之间的转化: 序列化:将java对象转换成xml文件 反序列化:把特定格式的xml文件转换成java对象 下面是一个简单地demo样例, Pers ......
weblogic-10.3.6-'wls-wsat'-XMLDecoder反序列化漏洞-(CVE-2017-10271)
[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞,导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......
weblogic-10.3.6-'wls-wsat'-XMLDecoder反序列化漏洞-(CVE-2017-10271)
[toc] | 说明 | 内容 | | | | | 漏洞编号 | CVE-2017-10271 | | 漏洞名称 | Weblogic 其中使用了XMLDecoder来解析用户传入的XML数据在解析的过程中出现反序列化漏洞,导致可执行任意命令 | | 修复方案 | 打补丁上设备升级组件 | ### ......