漏洞描述 Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 ApacheStruts22.3.14.2之前版本中存在代码注入漏洞。远程攻击者可借助特制的请求利用该漏洞执行任意的OGNL代码。
相关漏洞推荐 POC CVE-2013-2251: Apache Struts 2 - DefaultActionMapper Prefixes OGNL Code Execution POC CVE-2017-5638: Apache Struts 2 - Remote Command Execution POC CVE-2013-2251: Apache Struts 2 - DefaultActionMapper Prefixes OGNL Code Execution (S2-016) POC CVE-2017-5638: Apache Struts 2 - Remote Command Execution S2-045 S2-046 Apache Struts 2 安全漏洞 Apache Struts 2 输入验证错误漏洞