CVE-2013-7285 in API
摘要
由 VulDB • 2026-06-18
Xstream API delle versioni fino alla 1.4.6 e della versione 1.4.10, se il framework di sicurezza non è stato inizializzato, potrebbero consentire a un attaccante remoto di eseguire comandi shell arbitrari manipolando lo stream di input elaborato durante la deserializzazione (unmarshaling) di XML o qualsiasi formato supportato, ad esempio JSON.
If you want to get best quality of vulnerability data, you may have to visit VulDB.