回答

置顶【XXE】使用XMLSerializer解析XML为json后处理，怎么修复漏洞精选热门

2019-04-16720浏览

下面这样的方式，怎么处理微信说的XXE漏洞

XMLSerializer xmlSerializer = new XMLSerializer();

JSONObject json = (JSONObject) xmlSerializer.read(xml);

需要换成微信提供的方法，重写这部分XML解析的代码吗？

最后一次编辑于 2019-04-16

2 个回答

微信支付质量运营助手
2019-04-16
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
我们内部也先查下修复方案
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2019-04-16
有用
回复 1
- 风起云涌
  2019-07-08
  加粗
  标红
  插入代码
  插入链接
  插入图片
  上传视频
  请登录后发表内容
  关闭
  新增或编辑超链接
  链接地址
  确认取消
  关闭
  插入视频
  视频链接
  确认取消
  发表
  这个现在是怎么需要怎么修改？
  你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
  待楼主反馈
  2019-07-08
  赞
  回复
  关闭
  请选择投诉理由
  广告内容
  违法违规
  恶意灌水内容
  其他
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他
微信支付技术助手4
2019-04-16
加粗
标红
插入代码
插入链接
插入图片
上传视频
请登录后发表内容
关闭
新增或编辑超链接
链接地址
确认取消
关闭
插入视频
视频链接
确认取消
发表
您好，请提供您的商户号
你好，麻烦通过点击下方“反馈信息”按钮，提供出现问题的。
待楼主反馈
2019-04-16
有用
回复
关闭
请选择投诉理由
广告内容
违法违规
恶意灌水内容
其他

请登录后发表内容

置顶【XXE】使用XMLSerializer解析XML为json后处理，怎么修复漏洞精选热门

请选择投诉理由

删除当前帖子

删除后帖子内容及评论将一并被删除，且不可恢复。

关注“微信开放社区”公众号

反馈

新增或编辑超链接

插入视频

新增或编辑超链接

插入视频

请选择投诉理由

请选择投诉理由

新增或编辑超链接

插入视频

请选择投诉理由

新增或编辑超链接

插入视频

关注“微信开放社区”公众号