安全漏洞
文章平均质量分 87
pandamig
子曰:“参呼!吾道以一贯之”
展开
-
XStream CVE最新漏洞
XStream CVE漏洞啦啦啦,我只是官网搬运工:https://x-stream.github.io/index.html文章目录XStream CVE漏洞CVE-2021-21341CVE-2021-21342CVE-2021-21343CVE-2021-21344CVE-2021-21345CVE-2021-21346CVE-2021-21347CVE-2021-21348CVE-2021-21349CVE-2021-21350CVE-2021-21351CVE-2021-21341漏洞原创 2021-04-12 18:37:50 · 1386 阅读 · 1 评论 -
Spring 安全漏洞 CVE-2020-5421复现
Spring 安全漏洞 cve-2020-5421复现漏洞概述CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。什么是RDF反射型文件下载漏洞(RFD)是一种攻击技术,通过从受信任的域虚拟下载文件,攻击者可以获得对受害者计算机的完全访问权限。影响版本Spring Framework 5.2.0 - 5.2.8Spring Framework 5.1.0 - 5.1.17Spring原创 2021-01-10 19:43:33 · 8010 阅读 · 6 评论