<pre id="vvttv"><mark id="vvttv"><progress id="vvttv"></progress></mark></pre>
    <pre id="vvttv"></pre>
      <p id="vvttv"></p>

          

          <p id="vvttv"></p>
                <p id="vvttv"></p>
                

                <pre id="vvttv"><cite id="vvttv"><progress id="vvttv"></progress></cite></pre>
                  
<output id="vvttv"><dfn id="vvttv"><th id="vvttv"></th></dfn></output>
                    <p id="vvttv"></p>
                    


					
                    
						
                    
													
							
                    
							   Process Control: Invoker Servlet
							
                    
							
                    ABSTRACT
                    
							
                    
							  InvokerServlet 類可允許攻擊者調用服務器上的任意類。
							
                    
							
                    EXPLANATION
                    
							
                    
							  不推薦使用的 InvokerServlet 類可用于調用服務器虛擬機可用的任意類。通過猜測類的完整名稱,攻擊者不但可以加載 Servlet 類,還可以加載 POJO 類或對 JVM 可用的其他任何類。
							
                    
							 								
                    REFERENCES
                    
																								   
                    [1]  Invocation is EVIL 
                    
																														
                    
							
                    
							
                    
							
                    
							Copyright 2013 Fortify Software - All rights reserved.
							
                    
							(Generated from version 2013.1.1.0008 of the Fortify Secure Coding Rulepacks)
							
                    
							desc.semantic.java.process_control_invoker_servlet
							
                    
							
                    
						
                    

                      <pre id="vvttv"><mark id="vvttv"><progress id="vvttv"></progress></mark></pre>
                      <pre id="vvttv"></pre>
                        <p id="vvttv"></p>

                            

                            <p id="vvttv"></p>
                                  <p id="vvttv"></p>
                                  

                                  <pre id="vvttv"><cite id="vvttv"><progress id="vvttv"></progress></cite></pre>
                                    
<output id="vvttv"><dfn id="vvttv"><th id="vvttv"></th></dfn></output>
                                      <p id="vvttv"></p>
                                      

这里只有精品视频