2019年7月18日
Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现
摘要: Apache struts2 namespace远程命令执行_CVE-2018-11776(S2-057)漏洞复现 一、漏洞描述 S2-057漏洞产生于网站配置xml的时候,有一个namespace的值,该值并没有做详细的安全过滤导致可以写入到xml上,尤其url标签值也没有做通配符的过滤,导致可以 阅读全文
posted @ 2019-07-18 12:36 雨中落叶 阅读(2120) 评论(0) 推荐(0) 编辑