【漏洞复现】西软云XMS反序列化漏洞
最新推荐文章于 2024-10-17 15:56:45 发布
本文揭示了西软云XMS中的FoxLookupInvoker接口存在的未认证反序列化漏洞,攻击者可通过构造特定请求执行任意代码并可能获取服务器权限。作者还提供了使用FOFA进行资产测绘的方法以及漏洞的复现步骤。
摘要由CSDN通过智能技术生成