漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The project import functionality in SoapUI 5.3.0 allows remote attackers to execute arbitrary Java code via a crafted request parameter in a WSDL project file.
漏洞信息
N/A
漏洞
N/A
漏洞
SmartBear SoapUI 代码注入漏洞
漏洞信息
SmartBear SoapUI是美国SmartBear软件公司的一套基于Java的用于对Web服务进行测试的开源工具。该工具允许开发人员直观的测试基于SOAP的Web服务,包括功能测试、性能测试、回归测试等。 SmartBear SoapUI 5.3.0版本中的项目导入功能存在代码注入漏洞。远程攻击者可借助WSDL项目文件中特制的请求参数利用该漏洞执行任意的Java代码。
漏洞信息
N/A
漏洞
N/A