CVE-2016-3720

共9个文件

xml：6个

java：1个

iml：1个

java

0 下载量 35 浏览量 2023-02-22 22:25:12 上传评论收藏 6KB ZIP 举报

温馨提示

XML external entity (XXE) vulnerability in XmlMapper in the Data format extension for Jackson (aka jackson-dataformat-xml) allows attackers to have unspecified impact via unknown vectors. 这个项目是CVE-2016-3720 Demo，为了避免搭建环境，大佬们可以直接获取到这个资源。相对应的分析文章是：https://blog.csdn.net/qq_36869808 可以在这篇文章看到分析的内容，感谢~当然如果非常需要这个资源，也可以私聊我

资源推荐

资源详情

资源评论

收起资源包目录

CVE-2016-3720.zip （9个子文件）

CVE-2016-3720

Demo

pom.xml 661B

src

test

java

main

resources

java

com

xxe.xml 116B

Demo.java 524B

Demo.iml 81B

.idea

jarRepositories.xml 864B

workspace.xml 3KB

misc.xml 526B

compiler.xml 537B

.gitignore 184B

共 9 条

package com; import com.fasterxml.jackson.dataformat.xml.JacksonXmlModule; import com.fasterxml.jackson.dataformat.xml.XmlMapper; import java.io.IOException; import java.io.InputStream; public class Demo { public static void main(String[] args) throws IOException { InputStream input = Demo.class.getResourceAsStream("/xxe.xml"); JacksonXmlModule module = new JacksonXmlModule(); XmlMapper mapper = new XmlMapper(module); mapper.readValue(input, Object.class); } }

评论收藏

内容反馈

资源评论