Apache Struts 输入验证错误漏洞 CVE-2016-1182 CNNVD-201606-198
6.4
AV
AC
AU
C
I
A
发布:
2016-07-04
修订:
2020-07-15
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts 1 1.x版本至1.3.10版本中的ActionServlet.java文件存在输入验证错误漏洞。该漏洞源于网络系统或产品未对输入的数据进行正确的验证。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有28条受影响产品信息
