-
Fastjson JtaTransactionConfig远程代码执行漏洞
fastjson组件介绍 fastjson是一个Java语言编写的高性能功能完善的JSON库。它采用一种“假定有序快速匹配”的算法,把JSON Parse的性能提升到极致,是目前Java语言中最快的JSON库。fastjson接口简单易用,已经被广泛使用在缓存序列化、协议交互、Web输出、Android客户端等多种应用场景。 ...作者:J0s1ph | 分类:漏洞公布 | 围观:32次发表评论
-
CVE-2020-0646:SharePoint 远程代码执行漏洞分析
0x01 漏洞描述 2019年11月向Microsoft报告了通过workflows代码注入漏洞在SharePoint Online中可以进行远程代码执行的漏洞漏洞,该漏洞已经Online平台上得到了解决。但是,漏洞主要是2020年1月在.NET Framework中进行了修补。因此,2020年1月没有修补的SharePoint .NET程序内部版本仍然...作者:J0s1ph | 分类:漏洞公布 | 围观:24次