VDB

CNVD-2017-25267

CNVD-2017-25267 PUBLISHED

Struts2 是Apache软件基金会负责维护的一个基于MVC设计模式的Web应用框架开源项目。 Apache Struts2 REST插件存在远程代码执行漏洞,由于使用XStream组件对XML格式的数据包进行反序列化操作时,未对数据内容进行有效验证,导致攻击者可构造恶意的XML内容执行任意代码。

Timeline

  • Sep 6, 2017 CVE ID Reserved
  • Sep 6, 2017 CVE Published
Open in Interactive Console →
$ Console Community · 100/wk Open console ›