漏洞描述:
(1)CVE-2021-39140
攻击者可以操纵已处理的输入流并替换或注入对象,这会导致一个无休止的循环,从而造成拒绝服务攻击。
(2)CVE-2021-39144
攻击者可以操作已处理的输入流并替换或注入对象,从而在服务器上远程执行命令。
(3)CVE-2021-39139、CVE-2021-39141、CVE-2021-39145、CVE-2021-39146、CVE-2021-39147、CVE-2021-39148、CVE-2021-39149、CVE-2021-39151、CVE-2021-39153、CVE-2021-39154
攻击者可以操纵已处理的输入流并替换或注入对象,从而执行从远程服务器加载的任意代码。
(4)CVE-2021-39150、CVE-2021-39152
攻击者可以操纵已处理的输入流并替换或注入对象,从而实现服务端请求伪造。
受影响版本:
XStream <= 1.4.17
SNA Center、SeerEngine-WAN、SeerAnalyzer、License Server产品XStream多个高危漏洞。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作