hủy tuần tự hóa không an toàn (binaryformatter)
-
Một header, một lỗ hổng: Giải mã CVE-2025-53772 và cách đóng cửa bí mật
Một chuỗi ký tự nhỏ gọn, mã hóa, nén rồi gửi qua một header HTTP đã đủ để mở một cánh cửa bí mật trên nhiều máy chủ web. CVE-2025-53772 với điểm CVSS 8,8 không phải là một lỗi "xa xôi": nó chỉ ra một chi tiết tưởng chừng kỹ thuật và vô hại có thể biến thành điểm bật mở cửa cho kẻ tấn công. Bài...- Sevastopol
- Chủ đề
- cve-2025-53772 hủy tuần tự hóa không an toàn (binaryformatter) iis web deploy (msdeploy) / msdeploy.axd thực thi mã từ xa
- Bình luận: 0
- Diễn đàn: Exploitation