摘要:
Struts又爆远程代码执行漏洞!在这次的漏洞中,攻击者可以通过操纵参数远程执行恶意代码。Struts2.3.15.1之前的版本,参数action的值redirect以及redirectAction没有正确过滤,导致ognl代码执行。描述影响版本 Struts 2.0.0 - Struts 2.3.15报告者 Takeshi Terada of Mitsui Bussan Secure Directions, Inc.CVE编号 CVE-2013-2251漏洞证明参数会以OGNL表达式执行http://host/struts2-blank/example/X.action?act... 阅读全文
