阅读背景:

spring-messaging远程代码执行漏洞(CVE-2018-1270)复现_锋刃科技的博客_spring-messaging

来源:互联网 

漏洞概述

 

Spring框架中通过spring-messaging模块来实现STOMP(Simple Text-Orientated Messaging Protocol),STOMP是一种封装WebSocket的简单消息协议。攻击者可以通过建立WebSocket连接并发送一条消息造成远程代码执行Spring框架中通过spring-messaging模块来实现STOM




你的当前访问异常,请进行认证后继续阅读剩余内容。

分享到: