记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

【安全通告】Spring Framework反射型文件下载漏洞(CVE-2020-5421)

文章目录一、综述二、影响范围受影响产品版本不受影响产品版本三、解决方案阅读: 0一、综述近日,VMware Tanzu发布安全公告,公布了一个存在于Spring Framework中的反射型文件下载(Reflected File Download,RFD)漏洞CVE-2020-5421。CVE-2020-5421 可通过jsessionid路径参数,绕过防御RFD攻击的保护。先前针对RFD的防护是为应对 CVE-2015-5211 添加的。攻击者通过向用户发送带有批处理脚本扩展名的URL,使用户下载并执行文件,从而危害用户系统。官方已发布修复了漏洞的新版本。
发布时间:2020-09-21 11:32 | 阅读:170076 | 评论:0 | 标签:威胁通告 RFD Spring Framework VMware 反射型文件下载 安全漏洞 漏洞 CVE 安全

Google财经被曝反射文件下载(RFD)漏洞

一位葡萄牙的网络安全专家David Sopas发现了影响Google财经的一个反射文件下载(RFD)漏洞。我在审计其他客户端的时候发现了这个漏洞,通过RFD,你无需建立页面来强制下载。这个Google JSON文件的请求已经替我们做到了。
发布时间:2016-01-25 09:45 | 阅读:179067 | 评论:0 | 标签:网络安全 Google财经 RFD 反射文件下载 漏洞

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云