1676539610,

漏洞相关信息

漏洞编号： 暂无 漏洞名称： google web toolkit框架反序列化高危0day漏洞 产品型号及版本： Comware V7产品

漏洞描述

        google web toolkit框架反序列化高危0day漏洞可执行任意系统命令。gwt(google web toolkit)框架开启clientField配置项，在处理特定请求数据流程时，未对用户输入做安全过滤处理，导致存在Java原生反序列化漏洞，攻击者利用该漏洞结合可用的三方包实现任意代码执行，进而可直接系统命令，由此攻击者可获取服务器控制权限。

漏洞解决方案

Comware V7产品不涉及

CRM论坛（CRMbbs.com）——一个让用户更懂CRM的垂直性行业内容平台,CRM论坛致力于互联网、客户管理、销售管理、SCRM私域流量内容输出5年。 如果您有好的内容，欢迎向我们投稿，共建CRM多元化生态体系，创建CRM客户管理一体化生态解决方案。本文来源：知了社区基于知识共享署名-相同方式共享3.0中国大陆许可协议,关于google web toolkit框架反序列化高危0day漏洞说明