VULHUB ™

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2中存在命令注入漏洞。当程序启用Dynamic Method Invocation时，远程攻击者可借助method：前缀利用该漏洞在服务器端执行任意代码。以下版本受到影响：Apache Struts 2.3.20.2之前2.x版本，2.3.24.2之前2.3.24.x版本，2.3.28.1之前2.3.28.x版本。

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2中存在命令注入漏洞。当程序启用Dynamic Method Invocation时，远程攻击者可借助method：前缀利用该漏洞在服务器端执行任意代码。以下版本受到影响：Apache Struts 2.3.20.2之前2.x版本，2.3.24.2之前2.3.24.x版本，2.3.28.1之前2.3.28.x版本。