我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:盛源彩票 > 反序列化 >

Adobe ColdFusion反序列化RCE漏洞分析(CVE-2019-7091)

归档日期:04-25       文本归类:反序列化      文章编辑:爱尚语录

  2019年2月12日,Adobe官方发布了针对Adobe ColdFusion的安全更新补丁,编号为APSB19-10。补丁中包含启明星辰ADLab发现并第一时间提交给官方的Critical(危急)反序列化漏洞,利用该漏洞攻击者可远程执行任意代码。

  \u6f0f\u6d1e\u7f16\u53f7\u4e3aCVE-2019-7091\uff0c\u5982\u4e0b\u56fe\u6240\u793a\uff1a

  \u5728JavaBeanAdapter\u7684invokeFunction\u65b9\u6cd5\u4e2d\uff0c\u770b\u5230\u5173\u952e\u4ee3\u7801\uff1amethod.invoke(service,parameters.toArray)\u3002

  \u6574\u4e2a\u6d41\u7a0b\u5982\u4e0b\u56fe\u6240\u793a\uff1a

  \u56db\u3001\u6f0f\u6d1e\u5229\u7528\u6548\u679c

  点击“提交”后,我们会向您的邮箱发送一封验证邮件,请按照邮件中的提示完成操作。

本文链接:http://buggystordera.com/fanxuliehua/53.html