struts2 代码执行 (CNVD-2017-02880)
| ID: | 16821 |
|---|---|
| 标题: | struts2 代码执行 (CNVD-2017-02880) |
| 描述: | struts2 代码执行 (CNVD-2017-02880) vulfocus/struts2-cnvd_2017_02880:latest Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 Apache Struts 2存在046远程代码执行漏洞,攻击者在使用Jakarta插件处理文件上传操作时可能导致远程代码执行漏洞。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/god_7z1/article/details/7698627 1 |