漏洞描述
探测存在fastjson反序列化并存在mysql.jdbc利用链
fastjson v1.2.68 mysqljdbc反序列化利用链探测
PoC代码
暂无相关漏洞推荐
- POC CVE-2025-56819: Datart v1.0.0-rc.3 - Remote Code Execution
- POC CVE-2025-63387: Dify v1.9.1 - Broken Access Control
- 天锐绿盾审批系统 endCallback fastjson 反序列化漏洞
- 天锐绿盾审批系统 findTrusteeByFilter fastjson 反序列化漏洞
- 天锐绿盾审批系统 findTrusteeBydeptId fastjson 反序列化漏洞
- 天锐绿盾审批系统 updateToRead fastjson 反序列化漏洞
- WordPress Ditty /wp-json/dittyeditor/v1/displayItems 服务器端请求伪造漏洞
- 天锐绿盾审批系统 findUserTrustees fastjson 反序列化漏洞
- 天锐绿盾审批系统 mergeQuery fastjson 反序列化漏洞
- POC 天锐绿盾审批系统 editConfigVal fastjson 反序列化漏洞
- WordPress AI Engine /wp-json/mcp/v1 信息泄露漏洞(CVE-2025-11749)
- POC CVE-2024-28253: OpenMetaData - SpEL Injection in PUT /api/v1/policies
- Langflow /api/v1/files/profile_pictures/../langflow.db 目录遍历漏洞