漏洞描述 【漏洞对象】struts2 【涉及版本】Struts 2.1.0 - Struts 2.3.1 【漏洞描述】 由于开启了 devMode 模式且 ApacheStruts 2官方以往修复措施未完善(溯及 S2-008漏洞),远程攻击者利用该漏洞可在服务器上执行任意命令,写入后门,从而入侵服务器,获取服务器的管理员权限,危害巨大。