WEBWORK框架XSLTResult本地文件代码执行漏洞

很熟悉的名字吧?
和上一篇原理一样
《struts2框架XSLTResult本地文件代码执行漏洞》

http://www.inbreak.net/archives/319

但是由于并非同一处代码导致,所以我另写了一篇。

由于webwork和struts2互相抄袭代码,导致webwork也有这个漏洞。

原理相同,不同的只是代码位置:

com.opensymphony.webwork.views.xslt. XSLTResult

下图是webwork的情况,和struts2一样。

 

发表评论?

1 条评论。

发表评论