本站使用 cookies,继续浏览表示您同意我们使用 cookies。
struts2是一个基于mvc设计模式的web应用框架。在mvc设计模式中,struts2作为控制器(controller)来建立模型与视图的数据交互。struts2以webwork为核心,采用拦截器的机制来处理用户的请求,这样的设计也使得业务逻辑控制器能够与servletapi完全脱离开,所以struts2可以理解为webwork的更新产品。
触发此漏洞的前提是:
访问即可看到构造的ognl表达式已经被执行。
apache struts2 >=2.3,<=2.3.34
apache struts2 >=2.5,<=2.5.16
注册地址:https://saas.sangfor.com.cn
目前apache官方已经在发布的新版本中修复了该漏洞,建议用户及时下载最新版本(2.3.35或2.5.17版本)并更新。