SmartBear SoapUI 安全漏洞 CVE-2014-1202 CNNVD-201401-519

9.3 AV AC AU C I A
发布: 2014-01-25
修订: 2014-01-28

SmartBear SoapUI是美国SmartBear软件公司的一套基于Java的用于对Web服务进行测试的开源工具。该工具允许开发人员直观的测试基于SOAP的Web服务,包括功能测试、性能测试、回归测试等。 SmartBear SoapUI 4.6.4之前版本中的WSDL/WADL导入功能中存在安全漏洞。远程攻击者可借助WSDL文件中特制的请求参数利用该漏洞执行任意Java代码。

0%

漏洞利用/PoC

当前有4条漏洞利用/PoC

受影响的平台与产品

当前有17条受影响产品信息