Struts2是一個基于MVC設計(jì)模式的Web應用(yòng)框架,它本質上(shàng)相當于一個servlet,在MVC設計(jì)模式中,Struts2作(zuò)爲控制器(Controller)來(lái)建立模型與視(shì)圖的數據交互。
Apache Struts2存在S2-057遠程代碼執行漏洞,當定義xml配置時(shí),namespace沒有設置,并且上(shàng)層操作(zuò)沒有設置或者使用(yòng)的是通配符namespace時(shí),可能(néng)導緻遠程命令執行,當使用(yòng)沒有設置value和(hé)action的url标簽的時(shí)候也(yě)會(huì)導緻相同的漏洞。