Struts2 S2-037漏洞预警 yh-security 2016-06-17 16:48:33 漏洞播报 0个评论 漏洞描述 Apache Struts2在使用REST插件的情况下,攻击者使用REST调用恶意表达式可以远程执行代码。该漏洞编号为CVE-2016-4438,定名S2-037。该漏洞和S2-033漏洞触发流程基本一致,都是在ActionMapping中methodName带入到OGNL表达式中执行,从 ... 分享本文 分享到新浪微博 分享到微信 分享到QQ好友 阅读全文