漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
ParametersInterceptor in OpenSymphony XWork 2.0.x before 2.0.6 and 2.1.x before 2.1.2, as used in Apache Struts and other products, does not properly restrict # (pound sign) references to context objects, which allows remote attackers to execute Object-Graph Navigation Language (OGNL) statements and modify server-side context objects, as demonstrated by use of a \u0023 representation for the # character.
漏洞信息
N/A
漏洞
N/A
漏洞
Opensymphony XWork ParameterInterceptor类绕过安全限制漏洞
漏洞信息
XWork是一个命令模式框架,用于支持Struts 2及其他应用。 XWork的ParameterInterceptor类没有正确地限制对服务器端对象的访问,远程攻击者可以通过特制的对象图形导航语言(OGNL)表达式修改服务器端对象。
漏洞信息
N/A
漏洞
N/A