HTTL 安全漏洞 CVE-2018-19531 CNNVD-201811-685
7.5
AV
AC
AU
C
I
A
发布:
2018-11-26
修订:
2018-12-19
HTTL(又名Hyper-Text Template Language)是一款开源的Java模板引擎,它主要用于动态HTML页面输出。 HTTL 1.0.11及之前版本中存在安全漏洞,该漏洞源于在没有配置xml.codec时,程序默认使用的是java.beans.XMLEncoder。远程攻击者可利用该漏洞执行命令。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
