https://github.com/vulhub/vulhub/blob/master/spring/CVE-2016-4977/README.md

标题： Pivotal Spring Security OAuth 安全漏洞 (CVE-2016-4977)
描述：Pivotal Spring Security OAuth是美国Pivotal Software公司的一个项目，该项目为Spring Web应用程序添加OAuth1和OAuth2功能提供支持。 Pivotal Spring Security OAuth 2.0.0版本至2.0.9版本和1.0.0版本至1.0.5版本中存在安全漏洞。远程攻击者可通过为‘response_type’参数制作值利用该漏洞执行代码。

 # Spring Security OAuth2 Remote Command Execution Vulnerability (CVE-2016-4977)

[中文版本(Chinese versi

...