CVE Search Engine - Security Vulnerabilities and Exploits Search Tool

seebug.org•added 2016/06/03 12:0 a.m.•37 views

Struts2远程代码执行漏洞（S2-033）

参考来源：绿盟科技影响的版本 Struts 2.3.20 – Struts 2.3.28 不包括 2.3.20.3和 2.3.24.3。不受影响的版本 Struts 2.3.20.3、 2.3.24.3 或者 2.3.28.1。编者注： 2.3.28.1版本默认不启用"enableOGNLEvalExpression", 当存在以下配置时可触发该漏洞漏洞分析经过对Apache Struts2版本进行回溯，发现修复S2-033的代码和S2-032的代码基本相同。根据官方描述修复S2-032漏洞是在Struts...