2019年7月17日
Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现
摘要: Apache struts2 Freemarker标签远程命令执行_CVE-2017-12611(S2-053)漏洞复现 一、漏洞描述 Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次 阅读全文
posted @ 2019-07-17 23:43 雨中落叶 阅读(2014) 评论(0) 推荐(1) 编辑