标签: Structs2

2 篇文章

thumbnail
CVE-2019-0230 | Struts2-059 远程代码执行漏洞
CVE-2019-0230 | Struts2-059 远程代码执行漏洞 2020年8月13日,Apache官方发布了一则公告,该公告称Apache Struts2使用某些标签时,会对标签属性值进行二次表达式解析,当标签属性值使用了%{skillName}并且skillName的值用户可以控制,就会造成OGNL表达式执行。 影响版本: Apache…