会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
安全,我们是认真的!
博客园
首页
新随笔
联系
订阅
管理
随笔 - 9
文章 - 0
评论 - 0
阅读 -
11673
2022年4月21日
S2-062_RCE漏洞复现(CVE-2021-31805)
摘要: 一、漏洞描述 该漏洞是由于对S2-061(CVE-2020-17530)的修复不完整,在Apache Struts 2.0.0-2.5.29版本范围内,如果开发人员使用 %{xxx} 语法进行强制OGNL解析时,标签的某些属性仍然可被二次解析。当解析未经验证的用户输入时可能会导致远程代码执行。 二、
阅读全文
posted @ 2022-04-21 17:35 打了个喷嚏
阅读(1946)
评论(0)
推荐(0)
编辑
公告
昵称:
打了个喷嚏
园龄:
2年10个月
粉丝:
1
关注:
0
+加关注
<
2025年3月
>
日
一
二
三
四
五
六
23
24
25
26
27
28
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
1
2
3
4
5
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
随笔分类
kali工具(4)
漏洞复现(5)
随笔档案
2023年3月(4)
2022年4月(5)
阅读排行榜
1. Spring Framework远程代码执行漏洞(CVE-2022-22965)(2627)
2. WSO2 文件上传漏洞复现(CVE-2022-29464)(2274)
3. S2-062_RCE漏洞复现(CVE-2021-31805)(1946)
4. kali工具-fping(1219)
5. Fastjson反序列化漏洞复现(CNVD‐2019‐22238)(1009)
点击右上角即可分享
