Posted 2020-09-14Updated 2021-03-03Updated 2021-03-03WEB安全a minute read (About 144 words)Apache Cocoon XML注入 (CVE-2020-11991)程序使用了StreamGenerator这个方法时,解析从外部请求的xml数据包未做相关的限制,恶意用户就可以构造任意的xml表达式,使服务器解析达到XML注入的安全问题。 Apache-Cocoon-XML Read more