安全网站文章 JBOSS反序列化的残羹剩饭之CVE-2015-7504、CVE-2013-4810 JBoss AS 4.x及之前版本中,JbossMQ实现过程的JMS over HTTP Invocation Layer的HTTPServerILServlet.java文件存在反序列化漏洞 ,看下文件源码: