Apache Struts 输入验证错误漏洞 CVE-2017-9791 CNNVD-201706-928

7.5 AV AC AU C I A
发布: 2017-07-10
修订: 2025-02-06

Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 使用Struts 1插件的Apache Struts 2.1.x和2.3.x版本存在输入验证错误漏洞。远程攻击者可借助原始消息中的恶意字段值利用该漏洞执行代码。

0%
当前有4条漏洞利用/PoC
当前有33条受影响产品信息