JBoss 4.x JBossMQ JMS 反序列化漏洞(CVE-2017-7504)
一,漏洞介绍1.1漏洞简介Jboss是一个基于J2EE的开放源代码的应用服务器1.2漏洞影响影响范围:JBoss AS 4.x及之前版本。漏洞原理:JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。1.3漏洞路径/jbossmq-httpil/HTTPServerILServlet二,环境搭建
原创
2021-03-31 13:52:58 ·
194 阅读 ·
0 评论