struts2 代码执行 (CVE-2016-0785)
| ID: | 16824 |
|---|---|
| 标题: | struts2 代码执行 (CVE-2016-0785) |
| 描述: | struts2 代码执行 (CVE-2016-0785) vulfocus/struts2-cve_2016_0785:latest Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 Struts 2.0.0 - 2.3.24.1版本对特定标签相关属性值进行双重OGNL评估,由于未有效验证用户提供的输入,可使未经身份验证的远程攻击者通过向受影响应用提供构造的属性标签数据,在目标系统上执行任意代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | flag{a4c7fc9a-8e2d-49b8-9b09-22790fb2bfb6} |
| writeup: | https://blog.csdn.net/qq_22002773/article/details/132763664 |