WindStream

摘要： Struts 2 漏洞专题 | S2-001 漏洞简介 ​ WebWork 2.1+和Struts 2的“ altSyntax”功能允许将OGNL表达式插入文本字符串并进行递归处理。 这允许恶意用户通常通过HTML文本字段提交包含OGNL表达式的字符串，如果表单验证失败，该字符串将由服务器执行。例如 阅读全文