漏洞标题
N/A
漏洞描述信息
当启用动态方法调用时,Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, 2.3.25 to 2.3.28 允许远程攻击者通过方法:前缀执行任意代码,与连接表达式相关。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via method: prefix, related to chained expressions.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Struts 命令注入漏洞
漏洞描述信息
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts 2中存在命令注入漏洞。当程序启用Dynamic Method Invocation时,远程攻击者可借助method:前缀利用该漏洞在服务器端执行任意代码。以下版本受到影响:Apache Struts 2.3.20.2之前2.x版本,2.3.24.2之前2.3.24.x版本,2.3
CVSS信息
N/A
漏洞类别
命令注入