Fastjson<1.2.25
@type属性:Fastjson支持在json数据中使用@type属性,该json数据会被反序列化成指定的对象类型,在反序列化过程中fastjson会调用parse(jsonStr)函数尝试对对象的属性进行赋值,若对象的javabean存在属性的setter方法则调用set方法,反之调用get方法。
非特殊说明,本文版权归 宇德消息网 所有,转载请注明出处.
本文分类: 资讯
本文标题: fastjson小于1.2.25版本反序列漏洞分析(CVE
本文网址: http://www.tssjyd.com/zixun/436.html
发表评论:取消回复
名称(*)
邮箱
主页
正文(*)
◎欢迎参与讨论,请在这里发表您的看法、交流您的观点。