XStream
文章平均质量分 71
XStream
Bolgzhang
人生哪有多如意,事事只求办称心
展开
-
xstream 远程代码执行 CVE-2021-29505 已亲自复现
burp发送数据包后,会返回500状态码,未发送前是200,可以根据此来判断是否存在漏洞点。原创 2023-12-26 20:04:43 · 1197 阅读 · 0 评论 -
VMware NSX Manager XStream unauthenticated反序列化漏洞 CVE-2021-39144 已亲自复现
在Unmarshalling Time处包含用于重新创建前一对象的类型信息。XStream基于这些类型的信息创建新实例。攻击者可以控制输入流并替换或注入对象,这会导致在服务器上执行本地命令。XStream原创 2023-12-26 00:50:46 · 531 阅读 · 0 评论