<span id="7ztzv"></span>
<sub id="7ztzv"></sub>


<span id="7ztzv"></span><form id="7ztzv"></form>


<span id="7ztzv"></span>
    

      

        <address id="7ztzv"></address>
            


					
            
						
            
													
							
            
							   Process Control: Invoker Servlet
							
            
							
            ABSTRACT
            
							
            
							  InvokerServlet 類可允許攻擊者調用服務器上的任意類。
							
            
							
            EXPLANATION
            
							
            
							  不推薦使用的 InvokerServlet 類可用于調用服務器虛擬機可用的任意類。通過猜測類的完整名稱,攻擊者不但可以加載 Servlet 類,還可以加載 POJO 類或對 JVM 可用的其他任何類。
							
            
							 								
            REFERENCES
            
																								   
            [1]  Invocation is EVIL 
            
																														
            
							
            
							
            
							
            
							Copyright 2013 Fortify Software - All rights reserved.
							
            
							(Generated from version 2013.1.1.0008 of the Fortify Secure Coding Rulepacks)
							
            
							desc.semantic.java.process_control_invoker_servlet
							
            
							
            
						
            

            <span id="7ztzv"></span>
            <sub id="7ztzv"></sub>
            

            <span id="7ztzv"></span><form id="7ztzv"></form>
            

            <span id="7ztzv"></span>
              

                

                  <address id="7ztzv"></address>
                      

亚洲欧美在线