首页 试题详情
多选题

以下关于Java反序列化漏洞的说法正确的有(____)

A利用该漏洞可以在目标服务器当前权限环境下执行任意代码

B该漏洞的产生原因是由于ApacheCommonsCollections组件的Deserialize功能存在的设计缺陷

CApacheCommonsCollections组件中对于集合的操作存在可以进行反射调用的方法,且该方法在相关对象反序列化时并未进行任何校验

D程攻击者利用漏洞时需要发送特殊的数据给应用程序或给使用包含Java“InvokerTransFormer.class”序列化数据的应用服务器

正确答案:A (备注:此答案有误)

相似试题

  • 多选题

    以下关于Java序列漏洞说法正确有(____)

    答案解析

  • 多选题

    Java中,以下关于Xml语法说法正确有【选三项】

    答案解析

  • 单选题

    mysq加固时关于漏洞管理以下说法正确是(____)

    答案解析

  • 单选题

    Java中,关于协议下面说法正确

    答案解析

  • 单选题

    关于漏洞以下说法错误是()?

    答案解析

热门题库