Grails 远程代码执行漏洞

日期: 2022-07-29 | 影响软件: Grails | POC: 否

漏洞描述

Grails 框架支持data-binding,攻击者可构造恶意请求利用该机制获取到相关的 class loader,从而可执行任意代码控制服务器。

PoC代码

暂无

相关漏洞推荐