Apache.Struts2.OGNL.Script.Injection
攻击漏洞描述
试图利用 Apache Struts 2的命令执行漏洞进行攻击。
该漏洞是由于未能对用户在程序中输入的数据进行充分的检查。远程攻击者可以利用该漏洞,通过发送特定的HTTP请求,在应用程序的上下文中执行任意代码进行攻击。一个成功的攻击,可以让攻击者在Web应用服务器的安全上下文中,执行任意OGNL表达式。
.
影响范围
Apache Software Foundation Struts 2 2.2.3.1之前的版本
解决办法
参考如下网页的升级补丁。
http://struts.apache.org/2.x/docs/s2-007.html
文档评价
