Java Web应用框架Apache Struts存在XXE漏洞,可导致数据泄露、拒绝服务或服务器端请求伪造攻击
admin 2026-01-16 190浏览
Java Web应用框架Apache Struts项目发布安全公告,指出其XWork组件在解析XML配置文件时存在XML外部实体(XXE)注入风险,最严重可能导致敏感信息泄露、拒绝服务(DoS),或被用于服务器端...
标签:XXE漏洞
admin 2026-01-16 190浏览
Java Web应用框架Apache Struts项目发布安全公告,指出其XWork组件在解析XML配置文件时存在XML外部实体(XXE)注入风险,最严重可能导致敏感信息泄露、拒绝服务(DoS),或被用于服务器端...