Struts <= 2.0.11 Multiple... CVE-2008-6505 CNNVD-200903-361
5.0
AV
AC
AU
C
I
A
发布:
2009-03-23
修订:
2009-08-19
Apache Struts是美国阿帕奇(Apache)软件基金会负责维护的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Struts的FilterDispatcher和DefaultStaticContentLoader类没有正确地验证用户参数,远程攻击者可以通过提交恶意的目录遍历序列从服务器下载任意文件。
漏洞利用/PoC
当前有2条漏洞利用/PoC
受影响的平台与产品
当前有7条受影响产品信息
