Apache Struts2是美国Apache软件基金会负责维护的一款用于创建企业级Java Web应用的开源框架。 Apache Struts 2.0.0至2.3.14.1版本中存在安全绕过漏洞,该漏洞源于程序没有充分处理用户提供的输入。攻击者可利用该漏洞以运行应用程序的用户权限控制服务器端的上下文对象,控制应用程序和底层计算机。
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://struts.apache.org/
来源: BID 名称: 60167 链接:http://www.securityfocus.com/bid/60167