检测到序列化数据
info Web App Scanning 插件 ID 114224
语言:
简介
检测到序列化数据描述
序列化是将对象转换为字节流,以便通过网络存储或发送的过程。相反,反序列化是从此字节流重新构建对象的过程。Web 应用程序通常使用从客户端传输的序列化数据,根据其实现方式,恶意执行者可滥用这些数据对目标应用程序执行攻击。
另见
https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html
插件详情
严重性: Info
ID: 114224
类型: remote
系列: Web Applications
发布时间: 2024/3/6
最近更新时间: 2024/3/25
扫描模板: api, basic, full, pci, scan