CVE--按照官方说法是一个由.NET框架的一个解释器SOAPWSDL在解释IsValidUrl函数时没有正确处理换行符,用户在调用PrintClientProxy的时候会导致命令执行。
首先需要在外网服务器配置exp文件,便于调用,将下面的代码保存为.txt部署在外网服务器,.0.0.1需要替换为外网服务器地址。
definitions
xmlns="