一、 漏洞描述 当 namespace 没有为基础 xml 配置中定义的结果设置值时,可以执行 RCE 攻 击,同时,其上部操作配置没有或通配符 namespace。当使用 url 没有 value 和 action 设置的标签并且同时其上部动作配置没有或通配符时,相同的可能性 namespace。 二、 CVE 信息 CVE 编号:CVE-2018-117 […]