struts2 代码执行 (CVE-2013-4316)
| ID: | 16825 |
|---|---|
| 标题: | struts2 代码执行 (CVE-2013-4316) |
| 描述: | struts2 代码执行 (CVE-2013-4316) vulfocus/struts2-cve_2013_4316:latest Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 Apache Struts 2.3.15.2之前版本的“Dynamic Method Invocation”机制是默认开启的,仅提醒用户如果可能的情况下关闭此机制,这样就存在远程代码执行漏洞,远程攻击者可利用此漏洞在受影响应用上下文中执行任意代码。 |
| 类型: | WEB |
| 网站: | vulfocus |
| 题目链接: | https://vulfocus.cn |
| 赛事: | None |
| 年度: | None |
| Flag值: | 无 |
| writeup: |
https://blog.csdn.net/god_7z1/article/details/46891641 解析: |