漏洞描述
该漏洞为 Java反序列化错误类型,存在于 Jboss 的 HttpInvoker 组件中的 ReadOnlyAccessFilter过滤器中。该过滤器在没有进行任何安全检查的情况下尝试将来自客户端的数据流进行反序列化,从而导致了漏洞。
JBoss 5.x/6.x readonly-反序列化漏洞(CVE-2017-12149)
PoC代码
暂无相关漏洞推荐
- AstrBot /api/plugin/install-upload 命令执行漏洞(CVE-2025-55449)
- POC CVE-2024-37656: GnuBoard5 5.5.16 - Open Redirect
- POC CVE-2025-64446: FortiWeb - Authentication Bypass
- Fortinet FortiWeb /api/v2.0/cmdb/system/admin%3f/../../../../../cgi-bin/fwbcgi 权限绕过漏洞(CVE-2025-64446)
- Fortiweb 存在路径穿越漏洞(CVE-2025-64446)
- (CVE-2025-4617)Palo Alto Networks Prisma Browser截图控制绕过漏洞
- (CVE-2025-4618)Palo Alto Networks Prisma Browser敏感信息泄露漏洞
- POC Fortinet FortiWeb 未授权身份验证绕过漏洞(CVE-2025-64446)
- POC CVE-2024-8852: All-in-One WP Migration < 7.87 - Unauthenticated Information Disclosure
- POC CVE-2025-11749: WordPress AI Engine Plugin - Token Exposure
- POC CVE-2025-51991: XWiki <= 17.3.0 - Server-Side Template Injection (SSTI)
- Windows PolicyConfiguration 计划任务特权提升漏洞(CVE-2025-60710)
- DbGate /runners/load-reader 文件读取漏洞(CVE-2025-50185)