SOAP注入漏洞

风险等级:高危
漏洞描述:
用户提交的数据直接插入到SOAP消息中,攻击者可以破坏消息的结构,从而实现SOAP注入。
漏洞危害:
攻击者可以改变应用程序的逻辑,修改数据。
修复建议:
在用户提交的数据被插入SOAP消息的实施边界进行过滤

results matching ""

    No results matching ""