BeanShell 任意命令执行漏洞 CVE-2016-2510 CNNVD-201603-065
6.8
AV
AC
AU
C
I
A
发布:
2016-04-07
修订:
2020-10-20
BeanShell(bsh)是一个开源的、免费的Java源代码解释器。 BeanShell(bsh)2.0b6之前版本中存在安全漏洞。当使用Java序列化或Xstream的应用程序将BeanShell包含在类路径中时,远程攻击者可借助特制的序列化数据利用该漏洞执行任意代码。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有9条受影响产品信息
