Spring Framework 安全漏洞

Spring Framework Security Vulnerability Part 1 - Stefan Reuter

spring自己的CVE-2010-1622.http://www.springsource.com/security/cve-2010-1622提及3.03以前版本将能够让黑客执行随意代码。

2010-06-28 17:32

请你能给我一个详细的讲解吗，谢谢，了，最后发到我的chengdabin@yahoo.com.cn

2010-07-02 11:32

第二点不是很明白，所有的spring form controller都接收class.classLoader.URLs[0] 这个参数嚒