Struts2是一(yī)個基于MVC設計模式的(de)Web應用框架,它本質上相當于一(yī)個servlet,在MVC設計模式中,Struts2作為(wèi)控制器(Controller)來建立模型與視(shì)圖的(de)數據交互。
Apache Struts2存在S2-057遠程代碼執行(xíng)漏洞,當定義xml配置時,namespace沒有(yǒu)設置,并且上層操作沒有(yǒu)設置或者使用的(de)是通配符namespace時,可(kě)能導緻遠程命令執行(xíng),當使用沒有(yǒu)設置value和(hé)action的(de)url标簽的(de)時候也會導緻相同的(de)漏洞。