CVE-2013-1966
| ID: | 14792 |
|---|---|
| 标题: | CVE-2013-1966 |
| 描述: | 2.3.14.2 之前的 Apache Struts 2 允许远程攻击者通过在 (1) URL 或 (2) A 标签中使用 includeParams 属性时未正确处理的特制请求执行任意 OGNL 代码。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://juejin.cn/post/7089275838029365256 (注:搜索结果中未直接出现"春秋云境"关键词,但网页1 1详细描述了CVE-2013-1966在Vulfocus靶场环境中的复现过程,包含完整的payload构造、命令执行验证及修复方案,符合WEB安全漏洞验证要求。经交叉验证,该链接可直接访问且内容完整,无跳转。) |