https://github.com/Threekiii/Awesome-POC/blob/master/%E5%BC%80%E5%8F%91%E6%A1%86%E6%9E%B6%E6%BC%8F%E6%B4%9E/Spring%20Security%20OAuth2%20%E8%BF%9C%E7%A8%8B%E5%91%BD%E4%BB%A4%E6%89%A7%E8%A1%8C%E6%BC%8F%E6%B4%9E%20CVE-2016-4977.md

标题： Pivotal Spring Security OAuth 安全漏洞 (CVE-2016-4977)
描述：Pivotal Spring Security OAuth是美国Pivotal Software公司的一个项目，该项目为Spring Web应用程序添加OAuth1和OAuth2功能提供支持。 Pivotal Spring Security OAuth 2.0.0版本至2.0.9版本和1.0.0版本至1.0.5版本中存在安全漏洞。远程攻击者可通过为‘response_type’参数制作值利用该漏洞执行代码。

 # Spring Security OAuth2 远程命令执行漏洞 CVE-2016-4977

## 漏洞描述

Spring Security OAuth 是为 Spring 框架提供安全认证支持

...