VULHUB ™

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.2.1版本中的XWork 2.2.1版本，以及OpenSymphony WebWork中的OpenSymphony Xwork中存在敏感信息泄露漏洞。远程攻击者可以借助与s：submit元素和nonexistent方法有关的向量，获取关于内部Java类路径的潜在敏感信息。

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.2.1版本中的XWork 2.2.1版本，以及OpenSymphony WebWork中的OpenSymphony Xwork中存在敏感信息泄露漏洞。远程攻击者可以借助与s：submit元素和nonexistent方法有关的向量，获取关于内部Java类路径的潜在敏感信息。