Struts2是一個基于MVC設計模式的Web應用框架,它本質上相(xiàng)當于一個servlet,在MVC設計模式中,Struts2作爲控制器(Controller)來建立模型與視圖的數據交互。
Apache Struts2存在S2-057遠(yuǎn)程代碼執行漏洞,當定義xml配置時,namespace沒有設置,并且上層操作沒有設置或者使用的是通配符namespace時,可(kě)能導緻遠(yuǎn)程命令執行,當使用沒有設置value和action的url标簽的時候也會導緻相(xiàng)同的漏洞。