- 博客(3)
- 收藏
- 关注
RSS订阅原创 Spring WebFlow 远程代码执行漏洞(CVE-2017-4971)
一、漏洞描述 Spring WebFlow 在 Model 的数据绑定由于没有明确指定相关 model 的具体属性导致从表单可以提交恶意的表达式从而被执行,导致任意代码执行的漏洞。 二、影响版本 Spring WebFlow 2.4.0 – 2.4.4 三、利用流程 1选择左侧用户名登陆 2访问路径 `/hotels/1` 点击 `Book Hotel` 3填写相应信息后点击 `Proceed` 4点击 `Confirm` 抓包 ...
2022-04-30 15:46:20
1745
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人