WEBWORK框架XSLTResult本地文件代码执行漏洞

作者: 日期: 2011 年 08 月 08 日 发表评论 (0) 查看评论

很熟悉的名字吧?
和上一篇原理一样
《struts2框架XSLTResult本地文件代码执行漏洞》

http://inbreak.net/archives/319

但是由于并非同一处代码导致,所以我另写了一篇。

由于webwork和struts2互相抄袭代码,导致webwork也有这个漏洞。

原理相同,不同的只是代码位置:

com.opensymphony.webwork.views.xslt. XSLTResult

下图是webwork的情况,和struts2一样。

 

Java Security, WEB SECURITY, 原创文章
发表评论?

0 条评论。

发表评论