受影响的软件及系统:
====================
Apache Struts 2.0.0 - Apache Struts 2.3.15
未受影响的软件及系统:
======================
Apache Struts 2.3.15.1及以上版本
综述:
======
Apache Struts2在处理action、redirect、和redirectAction前缀参数时存在一个安全漏洞,攻击者可以通过提交带有恶意的Ongl表达式,远程执行任意命令。
====================
Apache Struts 2.0.0 - Apache Struts 2.3.15
未受影响的软件及系统:
======================
Apache Struts 2.3.15.1及以上版本
综述:
======
Apache Struts2在处理action、redirect、和redirectAction前缀参数时存在一个安全漏洞,攻击者可以通过提交带有恶意的Ongl表达式,远程执行任意命令。