Apache Struts2(S2-001)远程代码执行漏洞(CVE-2007-4556)

日期: 2021-08-03 | 影响软件: Apache Struts2 | POC: 否

漏洞描述

在Struts2 WebWork 2.1+ 和 Struts 2 的“altSyntax”功能允许将 OGNL表达式插入到文本字符串中并进行递归处理。这允许恶意用户提交一个字符串，通常是通过 HTML 文本字段，其中包含一个 OGNL表达式，如果表单验证失败，服务器将执行该表达式。

暂无