偵測到序列化資料

info Web App Scanning Plugin ID 114224

概要

偵測到序列化資料

說明

序列化是將物件轉換為位元組資料流的處理程序,目的是透過網路儲存或傳送該物件。相反,還原序列化是從此位元組資料流重建物件的處理程序。

Web 應用程式通常會使用從用戶端傳輸的序列化資料,視其實作方式而定,惡意執行者可能會濫用此資料對目標應用程式發動攻擊。

另請參閱

https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html

Plugin 詳細資訊

嚴重性: Info

ID: 114224

類型: remote

已發布: 2024/3/6

已更新: 2024/3/25

掃描範本: api, basic, full, pci, scan