- 博客(3)
- 收藏
- 关注
RSS订阅原创 Spring WebFlow 远程代码执行漏洞(CVE-2017-4971)
一、漏洞描述Spring WebFlow 在 Model 的数据绑定由于没有明确指定相关 model 的具体属性导致从表单可以提交恶意的表达式从而被执行,导致任意代码执行的漏洞。二、影响版本Spring WebFlow 2.4.0 – 2.4.4三、利用流程1选择左侧用户名登陆2访问路径 `/hotels/1` 点击 `Book Hotel`3填写相应信息后点击 `Proceed`4点击 `Confirm` 抓包...
2022-04-30 15:46:20
1678
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人