xmlrpc常见的反序列化漏洞 本说明是一个技术说明，详细说明了根本原因和相关的利用。 您可以在找到初始披露。 关联的CVE为CVE-2019-17570。 描述 xmlrpc-common构成xmlrpc-client和xmlrpc-server之间的共享代码库。 在org.apache.xmlrpc.parser.XmlRpcResponseParser.addResult(Object)方法中发现了反序列化漏洞。 它使攻击者控制的xmlrpc服务器能够发送恶意的xmlrpc答复，这将触发x