Xstream远程代码执行漏洞 黑客新闻

Xstream远程代码执行漏洞

一、前言 XStream是常用的Java类库,用来将对象序列化成XML (JSON)或反序列化为对象。 二、漏洞简介 Xstream 1.4.10版本存在反序列化漏洞CVE-2013-7285补丁绕过...
SQLite远程代码执行漏洞 CVE-2019-5018 黑客新闻

SQLite远程代码执行漏洞 CVE-2019-5018

思科Talos的研究人员在SQLite中发现了一个释放后使用的漏洞,攻击者可利用该漏洞远程执行受影响设备上的代码。 思科Talos专家在SQLite中发现了一个释放后使用的漏洞,攻击者可利用该漏洞远程...