struts2 代码执行 (CVE-2016-3087)
| ID: | 16823 |
|---|---|
| 标题: | struts2 代码执行 (CVE-2016-3087) |
| 描述: | struts2 代码执行 (CVE-2016-3087) vulfocus/struts2-cve_2016_3087:latest Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 Struts 2.3.20 - Struts Struts 2.3.28 (除2.3.20.3及2.3.24.3)版本,使用REST插件情况下,若启用了Dynamic Method Invocation,可能导致通过恶意表达式在服务器端执行任意代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | None |
| writeup: | 登录 https://vulfocus.cn 搜索struts2 代码执行 (CVE-2016-3087) |