文章总结： 该文档深入分析了东方通TongWeb应用服务器中的反序列化漏洞。作者基于最新源码搭建测试环境，系统地研究了漏洞的成因、触发机制和潜在危害，包括可能导致远程代码执行的风险。报告详细描述了漏洞复现过程和影响评估，并建议管理员立即应用官方补丁或升级系统以修复安全问题，同时加强监控以缓解威胁。 综合评分： 40 文章分类： 漏洞分析,代码审计,WEB安全

东方通TongWeb反序列化漏洞分析

原创

莫大130

安全逐梦人

2025年11月28日 21:03 云南

最近刚好手上有这套源码，就搭建起来分析一下最新的反序列