XML反序列化 – JohnFrod's Blog

标签： XML反序列化

2 篇文章

Weblogic XMLDecoder反序列化漏洞（CVE-2019-2725）

2022-7-07 22:45

168

385 字

4 分钟

漏洞条件 Oracle WebLogic Server 10.*, 12.1.3 漏洞原理此漏洞实际上是CVE-2017-10271的又一入口影响组件： bea_wls9_async_response.warwsat.war 默认受到影响的URI： /_async/AsyncResponseService /_async/AsyncRespon…

weblogic XML反序列化

XMLDecoder 反序列化漏洞

2022-7-07 22:32

202

Java,Security

626 字

10 分钟

XMLDecoder/XMLEncoder XMLDecoder/XMLEncoder 是在JDK1.4版中添加的 XML 格式序列化持久性方案，使用 XMLEncoder 来生成表示 JavaBeans 组件(bean)的 XML 文档，用 XMLDecoder 读取使用 XMLEncoder 创建的XML文档获取JavaBeans。 XMLEn…

XML反序列化