2024-09-06 厉飞雨 阅读(54) 评论(0) 赞(3)

这个[漏洞](https://anyun.org/wp-content/themes/anyun_begin/inc/go.php?url=http://www.yunsec.net/a/security/bugs/)在2010年出的，当时由于环境问题，并没有找到稳定利用的EXP。作者对spring mvc框架不熟悉，很多地方不了解，结果研究了一半，证明了漏洞的部分严重性就放下...