CVE-2017-12611(【S2-053】Struts2远程命令执行漏洞)漏洞复现
2023年12月9日发(作者:年终奖怎么发)-CVE-2017-12611(【S2-053】Struts2远程命令执行漏洞)漏洞复现一:漏洞描述Struts2在使用Freemarker模块引擎的时候,同时允许解析OGNL表达式。导致用户输入的数据本身不会被OGNL解析,但是由于被Freemarker解析一次后变成离开一个表达式,被OGNL解析第二次,导致任意命令执行漏洞。二:受影响的版本Strut
时间:2023-12-09 热度:1℃