Apache Struts OGNL表达式注入漏洞 漏洞名称: Apache Struts OGNL表达式注入漏洞 CNNVD编号: CNNVD-201306-105 发布时间: 2013-06-07 更新时间: 2013-06-07 危害等级: 漏洞类型: 威胁类型: 远程 CVE编号: CVE-2013-2135 漏洞来源: Jon Passki via Coverity Security Research Laboratory Apache Struts2是美国Apache软件基金会负责维护的一款用于创建企业级Java Web应用的开源框架。 Apache Struts 2.0.0至2.3.14.3版本中存在远程OGNL表达式注入漏洞。远程攻击者可利用该漏洞操作服务器端的对象,在应用程序上下文中执行任意命令。 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: http://struts.apache.org/ 来源: BID 名称: 60345 链接:http://www.securityfocus.com/bid/60345