Xstream API versions up to 1.4.6 and ... CVE-2013-7285 CNNVD-201401-178

7.5 AV AC AU C I A
发布: 2019-05-15
修订: 2019-09-10

XStream是XStream团队开发的一个轻量级的、简单易用的开源Java类库,它主要用于将对象序列化成XML(JSON)或反序列化为对象。 Xstream中存在远程代码执行漏洞。攻击者可利用该漏洞在用户运行的受影响应用程序上下文中执行任意代码。

0%
当前有1条漏洞利用/PoC
当前有2条受影响产品信息