streamgenerator | CN-SEC 中文网

安全博客

Apache Cocoon XML注入 (CVE-2020-11991)

程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式,使服务器解析达到XML注入的安全问题。 1、漏洞利用条件有限必须是...

01月06日118 views评论

安全闲碎

HW平安夜: 09/13 透过迷雾

“今天怎么都没动静,攻击队是不是没吃饭呀。”“攻击队被扣分成负淘汰了吧。”不会吧,不会吧你们该不会就是攻击队今天说的那个被拿下威胁告警平台把规则都删了的厂商吧0、Apache Cocoon XML注入...

09月13日392 views评论

目录

在线咨询

13688888888

8888 QQ在线咨询

微信
本页二维码