漏洞描述 大华DSS-平安城市采用Apache Struts2作为网站应用框架,由于该软件存在一个远程命令执行漏洞,攻击者可在上传文件时通过修改HTTP请求头中的Content-Type值来触发该漏洞,进而执行系统命令,获得服务器权限。