EOVA未授权反序列化漏洞

EOVA存在JDBC反序列化漏洞,由于JDBC连接mysql服务器的时候,参数完全可控,可传入恶意配置和恶意mysql服务器地址,导致反序列化漏洞。攻击者可利用该漏洞执行任意命令。
  • 发表于 2024-09-02 09:36:02
  • 阅读 ( 8951 )
  • 分类:CMS

0 条评论

请先 登录 后评论
Yu9
Yu9

3 篇文章