关键信息 漏洞类型 Authentication Bypass via Insecure Deserialization (Critical) 漏洞描述 在 文件的 函数中,存在不安全的反序列化问题。该函数反序列化了一个任意对象,并将其内容提取到变量(如 )中。 代码片段 利用方法 1. 创建恶意序列化数组 2. 设置新Cookie值 影响 通过利用此漏洞,攻击者可以绕过身份验证机制,以管理员身份进行认证。