漏洞简介S2-008涉及多个漏洞,Cookie拦截器错误配置可造成OGNL表达式执行,但由于大多数Web容器(如Tomcat)对Cookie名称都有字符限制,一些关键字符无法使用使得这个点宽度比较鸡肋...
【漏洞复现】S2-008 远程代码执行漏洞(CVE-2012-0391)
1 漏洞信息漏洞名称远程代码执行漏洞漏洞编号CVE-2012-0391危害等级高危漏洞类型中间件漏洞漏洞厂商Apache漏洞组件Struts2受影响版本2.1.0 <= Struts2 <...