2022年7月10日
Apache Struts2 S2-062 远程代码执行漏洞 CVE-2021-31805
摘要: 1.漏洞描述 该漏洞由于对CVE-2020-17530的修复不完整造成的,CVE-2020-17530漏洞是由于Struts2 会对某些标签属性(比如id) 的属性值进行二次表达式解析,因此当这些标签属性中使用了 %{x} 且 其中x 的值用户可控时,用户再传入一个 %{payload} 即可造成O 阅读全文
posted @ 2022-07-10 23:30 kalibb 阅读(285) 评论(0) 推荐(0)