漏洞描述
Apache Struts 是一个免费的开源 MVC 框架,用于创建 Java Web 应用程序。
在 Struts 2 开启动态方法调用(Dynamic Method Invocation)的情况下,攻击者可借助 REST 插件,对 Struts 2 发起远程代码执行攻击。
受影响范围
Struts 2.3.20 - 2.3.28
Apache Struts 是一个免费的开源 MVC 框架,用于创建 Java Web 应用程序。
在 Struts 2 开启动态方法调用(Dynamic Method Invocation)的情况下,攻击者可借助 REST 插件,对 Struts 2 发起远程代码执行攻击。
Struts 2.3.20 - 2.3.28
文章是否有用?
您觉得这篇文档的主要问题是哪些?
其他建议?