VULHUB ™

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.0.0至2.3.15版本中存在远程命令执行漏洞。远程攻击者可通过带有‘action：’、‘redirect：’或‘redirectAction：’的前缀参数利用该漏洞执行任意OGNL表达式。

Apache Struts是美国阿帕奇（Apache）软件基金会负责维护的一个开源项目，是一套用于创建企业级Java Web应用的开源MVC框架，主要提供两个版本框架产品，Struts 1和Struts 2。 Apache Struts 2.0.0至2.3.15版本中存在远程命令执行漏洞。远程攻击者可通过带有‘action：’、‘redirect：’或‘redirectAction：’的前缀参数利用该漏洞执行任意OGNL表达式。