Apache Struts安全限制绕过漏洞
漏洞描述
Apache Struts是一款建立Java web应用程序的开放源代码架构。
Apache Struts 1.2.9 SP2之前版本的MultiPageValidator函数存在输入验证绕过漏洞。攻击者可利用此漏洞绕过安全限制,执行未授权操作。
影响范围
Apache struts < 1.2.9 SP2
漏洞详情
暂无
漏洞 POC
暂无
修复建议
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: