Bugtraq ID:60082 Apache Struts框架是一个基于Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目。 Apache Struts "ParameterInterceptor"类存在一个错误,允许远程攻击者利用漏洞修改服务端对象,如通过特制的OGNL表达式来执行任意命令。 0 Apache Struts 2.x 厂商解决方案 Apache Struts 2.3.14.1已经修复此漏洞,建议用户下载更新: http://struts.apache.org/
Bugtraq ID:60082 Apache Struts框架是一个基于Java Servlets,JavaBeans, 和 JavaServer Pages (JSP)的Web应用框架的开源项目。 Apache Struts "ParameterInterceptor"类存在一个错误,允许远程攻击者利用漏洞修改服务端对象,如通过特制的OGNL表达式来执行任意命令。 0 Apache Struts 2.x 厂商解决方案 Apache Struts 2.3.14.1已经修复此漏洞,建议用户下载更新: http://struts.apache.org/