安全博客 Apache Cocoon XML注入 (CVE-2020-11991) 程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式,使服务器解析达到XML注入的安全问题。 1、漏洞利用条件有限必须是... 01月06日92 views评论xml 解析 阅读全文