偵測到序列化資料
info Web App Scanning Plugin ID 114224
語系:
概要
偵測到序列化資料說明
序列化是將物件轉換為位元組資料流的處理程序,目的是透過網路儲存或傳送該物件。相反,還原序列化是從此位元組資料流重建物件的處理程序。Web 應用程式通常會使用從用戶端傳輸的序列化資料,視其實作方式而定,惡意執行者可能會濫用此資料對目標應用程式發動攻擊。
另請參閱
https://cheatsheetseries.owasp.org/cheatsheets/Deserialization_Cheat_Sheet.html
Plugin 詳細資訊
嚴重性: Info
ID: 114224
類型: remote
系列: Web Applications
已發布: 2024/3/6
已更新: 2024/3/25
掃描範本: api, basic, full, pci, scan