CVE-2012-0838
| ID: | 14794 |
|---|---|
| 标题: | CVE-2012-0838 |
| 描述: | 2.2.3.1 之前的 Apache Struts 2 在处理转换错误期间将字符串评估为 OGNL 表达式,这允许远程攻击者通过对字段的无效输入来修改运行时数据值,从而执行任意代码。 |
| 类型: | WEB |
| 网站: | 春秋云境 |
| 题目链接: | https://yunjing.ichunqiu.com/cvevip |
| 赛事: | 春秋云境 |
| 年度: | None |
| Flag值: | S2-007远程代码执行漏洞 1 2 |
| writeup: | https://zhuanlan.zhihu.com/p/720717766 |