CVE-2013-7285 in API信息

摘要

由 VulDB • 2026-06-18

Xstream API delle versioni fino alla 1.4.6 e della versione 1.4.10, se il framework di sicurezza non è stato inizializzato, potrebbero consentire a un attaccante remoto di eseguire comandi shell arbitrari manipolando lo stream di input elaborato durante la deserializzazione (unmarshaling) di XML o qualsiasi formato supportato, ad esempio JSON.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you need the next level of professionalism?

Upgrade your account now!