安全博客 Apache Cocoon XML注入 (CVE-2020-11991) 程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式,使服务器解析达到XML注入的安全问题。 1、漏洞利用条件有限必须是... 01月06日92 views评论xml 解析 阅读全文
安全闲碎 HW平安夜: 09/13 透过迷雾 “今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”不会吧,不会吧你们该不会就是攻击队今天说的那个被拿下威胁告警平台把规则都删了的厂商吧0、Apache Cocoon XML注入... 09月13日384 views评论apache xml 阅读全文