VULHUB ™

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2 2.3.20至2.3.30版本中存在路径遍历漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过发送包含目录遍历字符‘../’的请求利用该漏洞检索敏感信息，在服务器上执行任意代码。

Apache Struts是美国阿帕奇（Apache）软件基金会的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2 2.3.20至2.3.30版本中存在路径遍历漏洞，该漏洞源于程序没有充分过滤用户提交的输入。远程攻击者可通过发送包含目录遍历字符‘../’的请求利用该漏洞检索敏感信息，在服务器上执行任意代码。