Apache Struts2(S2-015)OGNL表达式注入漏洞(CVE-2013-2135)

日期: 2024-05-08 | 影响软件: Apache Struts2 | POC: 否

漏洞描述

Apache Struts 2是用于开发JavaEE Web应用程序的开源Web应用框架。Apache Struts2.0.0至2.3.14.2版本中存在远程命令执行漏洞，远程攻击者可借助带有‘${}’和‘%{}’序列值（可导致判断OGNL代码两次）的请求，利用该漏洞执行任意OGNL代码

暂无