SmartBear SoapUI 代码注入漏洞 CVE-2017-16670 CNNVD-201711-284

6.8 AV AC AU C I A
发布: 2018-02-19
修订: 2018-03-19

SmartBear SoapUI是美国SmartBear软件公司的一套基于Java的用于对Web服务进行测试的开源工具。该工具允许开发人员直观的测试基于SOAP的Web服务,包括功能测试、性能测试、回归测试等。 SmartBear SoapUI 5.3.0版本中的项目导入功能存在代码注入漏洞。远程攻击者可借助WSDL项目文件中特制的请求参数利用该漏洞执行任意的Java代码。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息