HTTL 安全漏洞 CVE-2018-19530 CNNVD-201811-686

7.5 AV AC AU C I A
发布: 2018-11-26
修订: 2018-12-19

HTTL(又名Hyper-Text Template Language)是一款开源的Java模板引擎,它主要用于动态HTML页面输出。 HTTL 1.0.11及之前版本中的‘decodeXml’函数存在安全漏洞,该漏洞源于当配置有xml.codec=httl.spi.codecs.XstreamCodec时,程序使用‘xstream’函数进行xml数据处理。远程攻击者可利用该漏洞执行命令。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息