Struts2 | J0s1ph's Blog

  • Struts2爆远程代码执行漏洞(S2-045),附POC

    Struts2爆远程代码执行漏洞(S2-045),附POC
      今天凌晨,安全研究员Nike Zheng在Struts2上发现一个高危漏洞(漏洞编号为CVE-2017-5638),当基于Jakarta Multipart解析器上传文件时,可能会导致远程代码执行。 Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(...
    作者:J0s1ph | 分类:漏洞公布 | 围观:122次
    发表评论