Apache Struts2(S2-061)远程代码执行漏洞(CVE-2020-17530)

日期: 2022-04-14 | 影响软件: Apache Struts2 | POC: 否

漏洞描述

Apache Struts2框架是一个用于开发Java EE网络应用程序的Web框架。Struts2 会对某些标签属性(比如 id,其他属性有待寻找)的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 x 的值用户可控时,用户再传入一个 %{payload}即可造成OGNL表达式执行。S2-061是对S2-059沙盒进行的绕过。

PoC代码

暂无

相关漏洞推荐