CVE-2012-0391
漏洞描述:2.2.3.1 之前的 Apache Struts 中的 ExceptionDelegator 组件在对不匹配的属性数据类型进行某些异常处理期间将参数值解释为 OGNL 表达式,这允许远程攻击者通过精心设计的参数执行任意 Java 代码。
影响版本:Struts 2.1.0 – Struts 2.3.1
参考资料:
POC:
© 版权声明
部分文章采集于互联网,若侵权请联系删除!
THE END
漏洞描述:2.2.3.1 之前的 Apache Struts 中的 ExceptionDelegator 组件在对不匹配的属性数据类型进行某些异常处理期间将参数值解释为 OGNL 表达式,这允许远程攻击者通过精心设计的参数执行任意 Java 代码。
影响版本:Struts 2.1.0 – Struts 2.3.1
参考资料:
POC:
昶之琴 6小时前0
这个安装地址失效了,我在网上找了一个:https://xiazai.zol.com.cn/detail/35/344340.shtml 如果还是不行的话就需要您自己去网上找找了cesfe 14小时前0
帆软部署 ,访问的地址访问不到昶之琴 2年前0
我以为只要提交就行了好想告诉你 2年前0
花巨资看一下