struts-s2-007 代码执行 (CVE-2012-0838)
| ID: | 16660 |
|---|---|
| 标题: | struts-s2-007 代码执行 (CVE-2012-0838) |
| 描述: | struts-s2-007 代码执行 (CVE-2012-0838) vulfocus/struts-s2-007:latest 如下age来自于用户输入,传递一个非整数给id导致错误,struts会将用户的输入当作ongl表达式执行,从而导致了漏洞。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | S2-007远程代码执行漏洞(CVE-2012-0838)的复现过程及验证方法 |
| writeup: | https://blog.csdn.net/2301_79698171/article/details/144785747 |