Pippo 安全漏洞 CVE-2018-18240 CNNVD-201810-570
7.5
AV
AC
AU
C
I
A
发布:
2018-10-11
修订:
2020-08-24
Pippo是一款基于Java的Web框架。 Pippo 1.11.0及之前版本中存在安全漏洞,该漏洞源于XstreamEngine组件没有使用XStream可用的防御机制来限制反编组。远程攻击者可通过向java.lang.ProcessBuilder发送命令利用该漏洞执行代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
