漏洞描述:
该漏洞是数据库Ivanti Endpoint Manager Mobile 使用了Orm框架Hibernate验证器中允许模板字符串${}占位符,且没有对它进行转义或清理。在运行时,Hibernate 可能会通过 Spring 的 StandardELContext 处理模板以解析 ${…} 等占位符,从而无意中执行攻击者嵌入的任何表达式。
fofa:
body="MI_LOGIN_SCREEN"poc:
此内容为付费阅读,请付费后查看
9999积分
糖心会员1
付费阅读
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
请登录后查看评论内容