VULHUB ™

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.3.16.3之前的2.x版本的CookieInterceptor中存在安全漏洞，该漏洞源于当使用通配符配置cookiesName参数时，程序没有正确限制对‘getClass’方法的访问。远程攻击者可通过发送特制的请求利用该漏洞控制ClassLoader，并修改会话状态。

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.3.16.3之前的2.x版本的CookieInterceptor中存在安全漏洞，该漏洞源于当使用通配符配置cookiesName参数时，程序没有正确限制对‘getClass’方法的访问。远程攻击者可通过发送特制的请求利用该漏洞控制ClassLoader，并修改会话状态。