crayonxiaoxin

摘要： 漏洞名称 S2-048 CVE-2017-9791 远程命令执行 利用条件 Struts 2.3.x 开启Struts 1 plugin and Struts 1 action插件 漏洞原理 漏洞产生的原因是将用户可控的值添加到 ActionMessage 并在客户前端展示，导致其进入 getTex 阅读全文