漏洞标题 证券系列证券系列信函的某个网站存在J * A反序列化漏洞。 相关制造商 Csc108.com 漏洞作者 过路人 提交时间 2016-04-22 02: 50 公共时间 2016-06-10 10: 40 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 已提交给第三方合作机构(cncert National Internet Emergency Center) 标签标签 补丁不及时 漏洞详细信息 http://**。**。**。**: 8080/km/login.dhtml 有一个J * A反序列化漏洞
成功获得了shell **。**。**。**: 8080/uddiexplorer/ss.jsp
漏洞证明: 成功获得了shell **。**。**。**: 8080/uddiexplorer/ss.jsp
修理计划: 补丁 版权声明:请注明出处。居民A @乌云