漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
Apache Struts 2.3.19 to 2.3.20.2, 2.3.21 to 2.3.24.1, and 2.3.25 to 2.3.28, when Dynamic Method Invocation is enabled, allow remote attackers to execute arbitrary code via vectors related to an ! (exclamation mark) operator to the REST Plugin.
漏洞信息
N/A
漏洞
N/A
漏洞
Apache Struts 输入验证错误漏洞
漏洞信息
Apache Struts是美国阿帕奇(Apache)软件基金会的一个开源项目,是一套用于创建企业级Java Web应用的开源MVC框架,主要提供两个版本框架产品,Struts 1和Struts 2。 Apache Struts 2.3.19至2.3.20.2版本、2.3.21至2.3.24.1版本和2.3.25至2.3.28版本中存在输入验证错误漏洞。当程序使用REST插件并启用Dynamic Method Invocation时,远程攻击者可通过传递恶意的表达式利用该漏洞在服务器端执行任意代码。
漏洞信息
N/A
漏洞
N/A